В ходе мониторинга мирового интернет-пространства надзорный орган в сфере киберугроз наткнулся на взлом базы данных Google. Хакерская группировка ShinyHunters получила доступ к контактным данным и названиям компаний. Пиратские щупальца охватили до 2,5 млрд аккаунтов Gmail, хотя непосредственно пароли не были похищены.
Как пояснили в Генпрокуратуре, атака была осуществлена с помощью социальной инженерии. Злоумышленники позвонили сотруднику Google, представившись сотрудниками IT-поддержки, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.
Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках якобы с номеров с кодом 650. Мошенники требовали сбросить пароли Gmail с целью выманить коды или доступ к аккаунтам.
"Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем.
Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников", — сообщила Генпрокуратура страны.
Ведомство рекомендует немедленно сменить пароли, включить двухфакторную аутентификацию, использовать биометрию и PIN-коды при входе в почтовые ящики.
Прокуроры советуют не доверять входящим звонкам или письмам от якобы Google. По их данным, 9 из 10 таких обращений являются мошенническими.
Алихан СУЛТАНОВ, фото Веры ОСТАНКОВОЙ, Астана