Казахстанцев предупредили о необходимых мерах защиты после взлома базы данных Google

Атака была осуществлена с помощью социальной инженерии.

Организатор группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail , хотя пароли непосредственно не были похищены.

Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись ITподдержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.

"Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail , с целью выманить коды, пароли или доступ к аккаунтам", – отмечают в Генпрокуратуре страны.

Рекомендации о необходимых мерах по защите:

1. Немедленно сменить пароли, особенно простые или повторяющиеся.

2. Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.

3. Не доверять входящим звонкам или письмам от якобы Google – девять из 10 таких обращений являются мошенническими.

4. Ограничить доступ, отслеживать подключаемые приложения, коннекты.

Этот инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем.

"Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников", – говорится в сообщении пресс-службы ведомства.