Хакерите од ShinyHunters неодамна успеаја да добијат пристап до базите на податоци на Google складирани во Salesforce.
Google ги потврди нападите, во кои напаѓачите добија општи информации како што се имиња на клиенти и компании, но не и лозинки.
Како резултат на тоа, корисниците на услугите на Google – вклучувајќи ги Gmail и Google Cloud – би можеле да станат жртви на обиди за „фишинг“.
Како функционираат „фишинг“ нападите?
Првите обиди за напади со користење на овие податоци веќе се евидентирани. Корисниците на Reddit опишаа како биле контактирани од наводни вработени во Google по телефон за да ги информираат за нарушување на безбедноста во нивните сметки.
Во овие обиди за измама, напаѓачите се обидуваат да преземат сметки на Gmail со иницирање на наводно „ресетирање на сметки“, а потоа пресретнување на лозинки со цел последователно да ги заклучат сопствениците од нивните сметки.
Друг метод на напад вклучува таканаречени „висечки канти“ (т.е. застарени адреси за пристап) за кражба на податоци од Google Cloud или инјектирање на малициозен софтвер во него.
И двата методи се исклучително опасни и моментално им се закануваат на корисниците на Gmail и Google Cloud, околу 2,5 милијарди од нив низ целиот свет. Теоретски, целта можат да бидат сите компании, организации и приватни лица кои користат услуги на Google.
Како да се заштитите?
Еве ги безбедносните мерки што ги предлага Google:
-Користете ја безбедносната проверка на Google за автоматски да идентификувате безбедносни ранливости и да добивате препораки за безбедност на сметката.
-Активирајте ја Програмата за напредна заштита на Google за да добиете дополнителна безбедносна бариера што ги блокира преземањата на потенцијално штетни датотеки и им ограничува на апликациите кои не се од Google да пристапат до вашите податоци на Gmail.
-Користете passkeys наместо лозинки за да бидете подобро заштитени од напади и обиди за кражба на идентитет.
Најважно е да бидете внимателни. Бидете особено скептични ако ве контактира наводен персонал за поддршка кој не може да го потврди својот идентитет.
Вработените во Google никогаш нема да ве контактираат по телефон или е-пошта за да ја ресетираат вашата лозинка или да направат други промени на вашите сметки, пишува PC World.