В Генеральной прокуратуре РК заявили о рисках для казахстанцев после того, как хакеры обманули сотрудника Google и получили доступ к данным миллиардов пользователей.

В главном надзорном органе рассказали, что в результате атаки злоумышленников произошла утечка данных пользователей Gmail. Хакерская группировка ShinyHunters получила доступ к контактам и названиям компаний, охватив до 2,5 млрд аккаунтов. 

"Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и убедили его авторизовать вредоносное приложение Salesforce Data Loader. Утечка даёт хакерам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google", – говорится в сообщении.

Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail.

В Генпрокуратуре напомнили о мерах, необходимых для защиты данных:

  • немедленно сменить пароли, особенно простые или повторяющиеся;
  • включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN;
  • не доверять входящим звонкам или письмам от якобы Google – 9 из 10 таких обращений являются мошенническими;
  • ограничить доступ, отслеживать подключаемые приложения, коннекты. 

"Этот инцидент подтверждает, что даже частично публичные данные создают основу для масштабных мошеннических схем. Мы призываем пользователей и организации строго соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы не допустить хищения данных и предотвратить доступ злоумышленников", – добавили в надзорном органе.

Компания Google только в августе подтвердила, что в июне стала жертвой скоординированной кибератаки.

Читайте также: