Казахстанцев попросили срочно сменить пароли от почты

Как сообщает Генпрокуратура, организатор — группировка ShinyHunters — получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли непосредственно не были похищены.

— Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IТ-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader. Утечка дает злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам, — говорится в сообщении.

В ведомстве также дали казахстанцам рекомендации о необходимых мерах по защите:

1. Немедленно сменить пароли, особенно простые или повторяющиеся.
2. Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
3. Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.
4. Ограничить доступ, отслеживать подключаемые приложения, коннекты.

— Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников, — говорится в сообщении Генпрокуратуры.