Хакеры получили доступ к контактам 2,5 миллиардов аккаунтов Gmail

Центр прогнозирования преступных угроз и рисков общественной безопасности при Генеральной прокуратуре РК сообщил об установлении крупной киберугрозы, связанной с утечкой данных пользователей Gmail, передает Elordainfo.kz.

В результате инцидента, вызванного взломом базы Google, под потенциальной атакой могут оказаться до 2,5 миллиарда аккаунтов по всему миру.

Что произошло

Ответственность за утечку взяла на себя известная хакерская группировка ShinyHunters, которая получила доступ к контактным данным и названиям компаний, ассоциированных с учетными записями Gmail. Хотя сами пароли не были похищены, доступ к данным открывает дорогу для масштабных фишинговых атак.

Согласно сообщению, хакеры использовали методы социальной инженерии. Представившись сотрудниками IT-поддержки, они обманом убедили настоящего работника Google установить вредоносное приложение — Salesforce Data Loader, что и позволило им проникнуть в систему.

Мошенничество под видом Google

После утечки участились случаи телефонного фишинга (vishing) — пользователям поступают звонки с номеров с кодом 650 (региональный код Калифорнии, где расположен офис Google). Злоумышленники представляются сотрудниками компании и требуют сброса паролей или подтверждения доступа, чтобы выманить коды и логины.

Такие атаки, по словам специалистов, особенно опасны из-за правдоподобного поведения мошенников и использования реальных данных пользователя.

Рекомендации по защите от фишинга:

• Немедленно смените пароли, особенно если вы используете одинаковые комбинации на разных сервисах.
• Включите двухфакторную аутентификацию — это значительно усложнит доступ к вашему аккаунту.
• Не доверяйте звонкам и письмам от якобы сотрудников Google. 90% таких обращений — мошеннические.
• Проверяйте, какие приложения имеют доступ к вашему аккаунту Google, и отключайте подозрительные.

Инцидент ещё раз подтверждает: даже частичная утечка информации может стать основой для крупных мошеннических схем. Специалисты призывают всех пользователей — как физических лиц, так и организации — строго соблюдать меры информационной безопасности и регулярно проверять настройки своих аккаунтов.