Комитет по правовой статистике и специальным учетам Генеральной прокуратуры сообщил об обнаружении киберугрозы, связанной с утечкой базы данных Google. Были скомпрометированы контактные данные пользователей Gmail и названия компаний. Всего пострадало около 2,5 миллиардов аккаунтов, однако сами пароли не были украдены, сообщает Dalanews.kz. Атака ShinyHunters По данным ведомства, атаку организовала группа ShinyHunters. Они использовали метод социальной инженерии: злоумышленники, представившись специалистами службы IT-поддержки, обманули сотрудника Google и убедили его авторизовать вредоносное приложение Salesforce Data Loader. – Злоумышленники, выдавая себя за сотрудников Google, активно проводили фишинговые атаки и атаки с помощью поддельных звонков. Некоторые пользователи сообщали о звонках с номеров, начинающихся с кода 650, с требованием восстановить пароль от Gmail. Цель – обманным путем получить коды и пароли или получить доступ к аккаунтам, – говорится в сообщении комитета. Рекомендации по защите аккаунтов Gmail Ведомство рекомендует казахстанцам принять следующие меры безопасности: — немедленно сменить пароли, особенно простые или повторяющиеся в нескольких местах; — включить двухфакторную аутентификацию или использовать современные методы, такие как биометрия, PIN-код; — не доверять звонкам или письмам «от имени Google» – 9 из 10 таких случаев являются мошенничеством; — ограничить доступ к аккаунту, отслеживать подключенные приложения и контакты. Кроме того, Генеральная прокуратура предупреждает, что даже частично раскрытые публичные данные могут стать основой для масштабных мошеннических схем. Поэтому пользователям и организациям рекомендуется регулярно проверять настройки аккаунтов и строго соблюдать меры безопасности.
Казахстанцев попросили срочно сменить пароли от почты
