Хакерська група ShinyHunters заявила про злам баз даних Google, отримавши доступ до інформації мільярдів користувачів Gmail. Згідно з повідомленнями, зловмисники скористалися хмарною платформою Salesforce і обманом викрали логін та пароль у одного зі співробітників, отримавши доступ до бізнес-файлів з контактами клієнтів і назвами компаній.
Як пише Експерт, хоча в Google не підтвердили, що були вкрадені саме паролі, кіберексперти вже б’ють на сполох. Шахраї активно використовують отримані дані, щоб обдзвонювати людей, представляючись працівниками Google, і розсилати небезпечні електронні листи. Головна мета — змусити жертву поділитися кодами для входу або змінити пароль, щоб потім отримати повний контроль над акаунтом.
Кіберексперт Джеймс Найт попередив, що не варто довіряти несподіваним дзвінкам чи повідомленням від імені Google, адже в більшості випадків це робота шахраїв. Власники Gmail-акаунтів також повідомляють про дзвінки з телефонних номерів з кодом 650, під час яких їх змушують скинути пароль, щоб потім викрасти їхній акаунт.
Як захистити себе?
Щоб не стати жертвою хакерів, експерт радить негайно вжити кількох важливих кроків:
- Оновіть пароль. Створіть новий, унікальний і складний пароль, який не використовуєте більше ніде.
- Увімкніть двофакторну автентифікацію. Це додатковий рівень захисту, який вимагає ввести код з телефону при кожному вході.
- Перевірте безпеку акаунта. Скористайтеся функцією перевірки безпеки в Google, щоб знайти вразливі місця.
- Ніколи не діліться кодами. Не передавайте коди підтвердження нікому, навіть якщо людина представляється співробітником компанії.
