Хакеры атакуют Gmail: как защитить свою учетную запись
Группа хакеров ShinyHunters получила доступ к базам данных Salesforce Google, что привело к утечке общих данных пользователей сервисов Google, включая Gmail и Google Cloud. Злоумышленники используют полученные данные для осуществления фишинговых атак, пытаясь завладеть учетными записями Gmail путем обмана пользователей и перехвата паролей. Для защиты от атак рекомендуется активировать дополнительные меры безопасности в аккаунте Google, такие как Программа повышенной защиты и проверка безопасности, а также проявлять бдительность при общении с незнакомыми лицами, выдающими себя за сотрудников Google.
В последнее время пользователям Gmail необходимо быть особенно осторожными, поскольку преступники нацелились на учетные записи этой почтовой службы. Группа хакеров под названием ShinyHunters получила доступ к базам данных Salesforce Google, сообщает Forbes.
Google подтвердил атаки и заявил, что в результате утечки были раскрыты общие данные, такие как имена клиентов и компаний, но не пароли. Тем не менее, эта утечка данных означает, что пользователи сервисов Google, включая Gmail и Google Cloud, подвергаются риску стать жертвами фишинговых атак.
Методы фишинговых атак
Сообщения о первых попытках таких атак уже появились на Reddit, которые, вероятно, связаны с утечкой данных. Пользователи описывают случаи, когда им звонили люди, представляющиеся сотрудниками Google, и сообщали о взломе их учетных записей.
В этих мошеннических схемах злоумышленники пытаются завладеть учетными записями Gmail, провоцируя «сброс пароля» и перехватывая пароли, чтобы затем заблокировать владельцев учетных записей. Другой метод атаки связан с использованием «dangling buckets» (устаревших адресов доступа), чтобы украсть данные из Google Cloud или внедрить вредоносное ПО.
Оба метода чрезвычайно опасны и в настоящее время угрожают пользователям Gmail и Google Cloud, которых насчитывается около 2,5 миллиарда человек по всему миру. В теории, хакеры в первую очередь заинтересованы в компаниях, но частные лица также могут стать легкой добычей.
Как защитить себя
Чтобы обезопасить свою учетную запись, рекомендуется принять следующие меры предосторожности:
- Воспользуйтесь проверкой безопасности Google, чтобы автоматически обнаружить уязвимости безопасности и получить рекомендации по защите учетной записи.
- Активируйте Программу повышенной защиты Google, которая создает дополнительный барьер безопасности, блокирующий загрузку потенциально вредоносных файлов и ограничивая доступ не-Google приложений к данным Gmail.
- Используйте ключ доступа вместо пароля для лучшей защиты от хакерских атак и фишинга.
Прежде всего, необходимо проявлять бдительность. Будьте особенно осторожны, если вам звонит человек, представляющийся сотрудником службы поддержки, но не может подтвердить свою личность. Сотрудники Google никогда не будут звонить или отправлять электронные письма для сброса пароля или внесения других изменений в ваши учетные записи.
