Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК сообщил о масштабной киберугрозе, связанной с взломом базы данных Google. По данным мониторинга глобального интернет-пространства, злоумышленники из известной группировки ShinyHunters получили доступ к контактной информации и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, передает inbusiness.kz со ссылкой на Генеральную прокуратуру РК.
Отмечается, что пароли пользователей похищены не были, однако сам факт компрометации данных создает условия для активизации мошеннических схем.
"Атака была проведена методами социальной инженерии. По предварительной информации, киберпреступники связались с сотрудником Google, представившись сотрудниками IT-поддержки. В результате их манипуляций специалист авторизовал вредоносное приложение Salesforce Data Loader, что позволило хакерам получить доступ к закрытой информации", - сообщает Генпрокуратура РК.
Специалисты предупреждают, что злоумышленники теперь могут использовать полученные контакты для масштабных фишинговых и вишинговых (голосовых) атак, выдавая себя за представителей Google. Уже зафиксированы случаи звонков с кодом +650, в которых мошенники требуют от пользователей сброса пароля и передачи кодов подтверждения, чтобы получить контроль над аккаунтами.
Власти и специалисты в сфере кибербезопасности рекомендуют пользователям принять следующие меры защиты:
- Сменить пароли ко всем аккаунтам, особенно если они простые или повторяются на разных сервисах.
- Включить двухфакторную аутентификацию — предпочтительно с использованием биометрии или PIN-кодов.
- Игнорировать подозрительные звонки и письма, даже если они якобы от Google: по статистике, 9 из 10 таких обращений оказываются мошенническими.
- Проверить список подключенных приложений и сервисов, ограничив доступ посторонних.
Читайте по теме:
Тысячи жертв фейковых звонков от банков: идет жесткая атака на казахстанцев
