Генеральная прокуратура Казахстана сообщила о киберугрозе, связанной с утечкой данных более 2,5 млрд пользователей Gmail, передает kazlenta.kz.
По информации Центра прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генпрокуратуры, хакерская группировка ShinyHunters получила доступ к контактным данным и названиям компаний. Пароли при этом похищены не были.
Атака была проведена с использованием социальной инженерии: злоумышленники позвонили сотруднику Google, представившись специалистами IT-поддержки, и убедили его авторизовать вредоносное приложение Salesforce Data Loader.
В результате утечки мошенники могут активизировать фишинговые и телефонные атаки, притворяясь сотрудниками Google. Некоторые пользователи уже сообщили о звонках с кодом 650, в которых требовали сброса пароля Gmail для получения доступа к аккаунтам.
В Генпрокуратуре рекомендуют:
- срочно сменить пароли, особенно простые и повторяющиеся;
- включить двухфакторную аутентификацию или использовать биометрию/PIN;
- не доверять звонкам и письмам якобы от Google – 9 из 10 таких обращений являются мошенническими;
- проверять доступ сторонних приложений к аккаунтам.
В ведомстве подчеркнули, что даже частичные утечки данных могут использоваться для масштабных схем обмана, поэтому пользователям важно регулярно обновлять настройки безопасности.