Генпрокуратура РК сообщила о масштабной утечке данных пользователей Gmail, затронувшую до 2,5 млрд аккаунтов, включая казахстанцев. Оказалось, что хакерская группировка ShinyHunters, используя методы социальной инженерии, обманула сотрудника Google.

Как произошла утечка?

Как сообщает Центр прогнозирования преступных угроз Генпрокуратуры , злоумышленники применили изощренный метод социальной инженерии. Представившись сотрудниками IT-поддержки, хакеры связались с работником Google по телефону и убедили его авторизовать вредоносное приложение Salesforce Data Loader. Это позволило получить доступ к базе данных, содержащей контактную информацию пользователей Gmail и названия связанных с аккаунтами компаний. Хотя пароли пользователей не были скомпрометированы, полученные данные открывают широкие возможности для фишинговых атак.

Угроза для казахстанцев

Утечка затронула пользователей по всему миру, включая Казахстан. Злоумышленники могут использовать украденные данные для проведения таргетированных фишинговых и голосовых атак. Уже зафиксированы случаи, когда мошенники, представляясь сотрудниками Google, звонили с номеров с кодом 650 (регион Калифорнии, где расположена штаб-квартира Google) и требовали сбросить пароли Gmail. Цель таких звонков — выманить коды двухфакторной аутентификации, пароли или прямой доступ к аккаунтам.

Что делать?

Генпрокуратура РК рекомендует:

1. Немедленно сменить пароли, особенно простые или повторяющиеся.

2. Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.

3. Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.

4. Ограничить доступ, отслеживать подключаемые приложения, коннекты.

«Даже частично публичные данные могут стать основой для масштабных мошеннических схем. Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников», — призвали в ведомстве.

Ранее стало известно, что персональные данные 16 млн казахстанцев утекли из медорганизаций.