Хакерське угруповання отримало доступ до баз даних Google і тепер намагається ошукати користувачів Gmail та Google Cloud.Якщо ви користуєтесь Gmail, варто бути особливо уважними, адже зловмисники вже цілеспрямовано атакують акаунти. За даними Forbes, хакери з групи ShinyHunters змогли отримати доступ до систем баз даних Salesforce, які використовує Google.
Google підтвердив факт атаки та заявив, що витекли загальні дані — імена клієнтів та компаній, але не паролі. Проте цей витік створює високий ризик фішингових атак проти користувачів Gmail і Google Cloud.
Як працюють фішингові атаки
Перші повідомлення про шахрайські спроби вже з’явилися на Reddit. Користувачі розповідають, що їм телефонували люди, які видавали себе за співробітників Google, і повідомляли про нібито злам акаунта.
У таких схемах зловмисники намагаються перехопити акаунти Gmail через “скидання пароля”, після чого блокують власників від доступу. Інший метод — використання так званих “dangling buckets” (застарілих посилань для доступу), щоб викрасти дані або впровадити шкідливе ПЗ у Google Cloud.
Обидва підходи становлять серйозну загрозу для мільярдів користувачів Gmail та Google Cloud у всьому світі. Хоча основними цілями хакерів є компанії, звичайні користувачі також легко можуть стати жертвами.
Як захистити себе
Щоб мінімізувати ризики, необхідно перевірити безпеку свого акаунта та увімкнути додаткові захисні механізми. Google радить:
-
Використати Google Security Checkup, щоб автоматично знайти вразливості та отримати рекомендації з безпеки.
-
Активувати Advanced Protection Program, який блокує завантаження потенційно небезпечних файлів та обмежує доступ сторонніх застосунків до даних Gmail.
-
Використовувати ключі доступу (passkeys) замість паролів, щоб краще захиститися від злому та фішингу.
Найважливіше — залишатися пильними. Якщо вас контактують нібито представники Google, які не можуть підтвердити свою особу, — це шахраї. Google ніколи не телефонує та не пише користувачам, щоб скинути пароль або змінити налаштування акаунта.
