Хакерская группировка получила доступ к базам данных Google и теперь пытается обмануть пользователей Gmail и Google Cloud.Если вы пользуетесь Gmail, стоит быть особенно внимательными, ведь злоумышленники уже целенаправленно атакуют аккаунты. Согласно Forbes , хакеры из группы ShinyHunters смогли получить доступ к системам баз данных Salesforce, которые использует Google .
Google подтвердил факт атаки и заявил, что утекли общие данные — имена клиентов и компаний, но не пароли. Однако эта утечка создает высокий риск фишинговых атак против пользователей Gmail и Google Cloud.
Как работают фишинговые атаки
Первые сообщения о мошеннических попытках уже появились на Reddit. Пользователи рассказывают, что им звонили люди, которые выдавали себя за сотрудников Google, и сообщали о якобы взломе аккаунта.
В таких схемах злоумышленники пытаются перехватить аккаунты Gmail через «сброс пароля», после чего блокируют владельцев от доступа. Другой метод-использование так называемых ” dangling buckets » (устаревших ссылок для доступа), чтобы похитить данные или внедрить вредоносное ПО в Google Cloud.
Оба подхода представляют серьезную угрозу для миллиардов пользователей Gmail и Google Cloud по всему миру. Хотя основными целями хакеров являются компании, обычные пользователи также могут легко стать жертвами.
Как защитить себя
Чтобы минимизировать риски, необходимо проверить безопасность своего аккаунта и включить дополнительные защитные механизмы. Google советует:
-
Использовать Google Security Checkup , чтобы автоматически найти уязвимости и получить рекомендации по безопасности.
-
Активировать Advanced Protection Program , который блокирует загрузку потенциально опасных файлов и ограничивает доступ сторонних приложений к данным Gmail.
-
Использовать ключи доступа (passkeys) вместо паролей, чтобы лучше защититься от взлома и фишинга.
Самое важное — оставаться бдительными. Если вас контактируют якобы представители Google, которые не могут подтвердить свою личность, — это мошенники. Google никогда не звонит и не пишет пользователям, чтобы сбросить пароль или изменить настройки учетной записи.
