Генпрокуратура предупредила казахстанцев об утечке данных Gmail после взлома Google
Генеральная прокуратура Казахстана сообщила о киберугрозе, связанной с масштабной утечкой данных пользователей Gmail. По информации Центра прогнозирования преступных угроз и рисков общественной безопасности, организаторы хакерской группировки ShinyHunters получили доступ к контактным данным и названиям компаний, охватив до 2,5 млрд аккаунтов. При этом пароли похищены не были.
Атака была проведена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представились IT-поддержкой и убедили его авторизовать вредоносное приложение Salesforce Data Loader.
В результате утечки злоумышленники могут активизировать фишинговые и телефонные атаки, выдавая себя за сотрудников Google. Отмечается, что некоторые пользователи уже жаловались на мошеннические звонки с кодом 650, где требовали сбросить пароли Gmail и выдать коды доступа.
Рекомендации Генпрокуратуры:
— Сменить пароли, особенно простые или используемые на нескольких сервисах.
— Включить двухфакторную аутентификацию или использовать биометрию/PIN.
— Не доверять входящим звонкам и письмам от «сотрудников Google» — в 90% случаев это мошенники.
— Ограничить доступ к аккаунтам, проверять подключённые приложения и коннекты.
В ведомстве подчеркнули, что даже частично публичные данные могут стать основой для масштабных мошеннических схем, и призвали пользователей регулярно проверять настройки безопасности своих аккаунтов.