Генеральная прокуратура Казахстана распространила официальное предупреждение в связи с масштабной утечкой данных пользователей Google. По данным Центра прогнозирования преступных угроз и рисков общественной безопасности, организованная хакерская группировка ShinyHunters получила доступ к контактным данным и названиям компаний, связанных с аккаунтами Gmail. Утечка затронула до 2,5 млрд учетных записей, передает Astana TV со ссылкой на КазТАГ.
Хотя пароли похищены не были, угроза заключается в возможности проведения фишинговых и голосовых атак. По информации ведомства, мошенники используют телефонные звонки с кодом 650, представляясь сотрудниками Google, и требуют сброса паролей Gmail, чтобы завладеть кодами подтверждения или доступом к аккаунтам.
Атака была осуществлена через социальную инженерию: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и вынудили его авторизовать вредоносное приложение Salesforce Data Loader.
Срочно сменить пароли, особенно простые и повторяющиеся.
Включить двухфакторную аутентификацию или защиту с биометрией/PIN.
Не доверять звонкам и письмам от «сотрудников Google» – 90% подобных обращений являются мошенническими.
Проверять подключенные приложения и ограничивать доступ к аккаунтам.
В Генпрокуратуре подчеркнули, что даже частично публичные данные могут стать основой для масштабных мошеннических схем.
Ведомство настоятельно рекомендует казахстанцам и организациям регулярно проверять настройки безопасности, чтобы исключить возможность хищения данных и не стать жертвой кибермошенников.
