Данные 2,5 млрд аккаунтов Gmail попали к хакерам из-за обмана сотрудника
Генеральная прокуратура Республики Казахстан сообщила о масштабной утечке данных в компании Google, которая потенциально затронула до 2,5 миллиардов пользователей сервиса Gmail. Согласно заявлению ведомства, международная хакерская группа ShinyHunters получила доступ к контактной информации и названиям компаний, связанным с аккаунтами. При этом подчеркивается, что пароли пользователей похищены не были.
Атака была осуществлена с использованием методов социальной инженерии. Злоумышленники связались с сотрудником Google по телефону, представившись специалистами службы IT-поддержки. Им удалось убедить работника компании авторизовать вредоносное приложение «Salesforce Data Loader», что позволило хакерам выгрузить часть корпоративной базы данных. Подобные схемы, основанные на голосовом общении и психологических манипуляциях, классифицируются как «вишинг» (голосовой фишинг).
Эксперты предупреждают, что полученная информация может быть использована для проведения массовых фишинговых атак. Хакеры могут рассылать электронные письма или совершать звонки, выдавая себя за сотрудников Google, с целью выманивания более ценных сведений. Уже зафиксированы случаи, когда пользователям поступали мошеннические звонки с требованием сбросить пароль от учетной записи Gmail.
В связи с инцидентом Генеральная прокуратура напомнила о необходимости соблюдения мер кибербезопасности. Гражданам рекомендуется сменить простые или повторяющиеся пароли, а также активировать двухфакторную аутентификацию либо использовать современные методы защиты, такие как биометрия или PIN-коды. Ведомство призывает с недоверием относиться к звонкам и письмам якобы от имени Google, поскольку, по оценкам, девять из десяти подобных обращений являются мошенническими. Также важно ограничивать доступ и регулярно проверять подключенные к аккаунту приложения.
«Этот инцидент подтверждает, что даже частично публичные данные могут стать основой для крупномасштабных мошеннических схем. Мы призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно пересматривать настройки своих учетных записей», — подчеркнули в надзорном органе.
