Генеральная прокуратура РК сообщила о киберугрозе, связанной со взломом базы Google. По данным Центра прогнозирования преступных угроз Комитета по правовой статистике, под удар попали миллиарды аккаунтов Gmail, передает Mobilaser со ссылкой на NUR.KZ.
Хакерская группировка ShinyHunters получила доступ к контактам и названиям компаний, охватив около 2,5 миллиарда учетных записей. При этом пароли пользователей украдены не были.
По информации ведомства, злоумышленники применили методы социальной инженерии. Представившись сотрудниками IT-поддержки, они убедили одного из работников Google авторизовать вредоносное приложение Salesforce Data Loader, что открыло им доступ к данным.
Эксперты отмечают, что утечка может привести к росту фишинговых атак. Пользователи уже сообщают о звонках с кодом 650, во время которых мошенники представляются сотрудниками Google и требуют сброса пароля или передачи кодов доступа.
В прокуратуре рекомендуют казахстанцам:
- срочно сменить пароли, особенно простые или одинаковые;
- подключить двухфакторную аутентификацию либо использовать биометрическую защиту;
- не доверять входящим звонкам и письмам от имени Google, так как большинство таких обращений являются мошенническими;
- регулярно проверять список приложений и устройств, подключенных к аккаунту.
«Этот случай подтверждает, что даже частично открытые данные могут стать инструментом в руках злоумышленников. Призываем граждан внимательно относиться к цифровой безопасности и проверять настройки своих аккаунтов», — подчеркнули в Генпрокуратуре.
