Генпрокуратура Казахстана отреагировала на утечку данных 2,5 млрд пользователей Google

В генпрокуратуре Казахстана отреагировали на утечку данных 2,5 млрд пользователей Google и поделились рекомендациями по защите от мошенничества, передает ArbatMedia.

Центр прогнозирования преступных угроз и рисков общественной безопасности установил кибер угрозу, связанную со взломом базы данных Google, организатором которой стала группировка ShinyHunters, получившая доступ к контактным данным и названиям компаний, несмотря на то, что пароли не были похищены.

Отмечается, что атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT поддержкой, и заставили авторизовать вредоносное приложение Salesforce Data Loader.

Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам, - говорится в сообщении.

В генпрокуратуре рекомендовали немедленно сменить пароли, включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN. Правоохранители советуют также не доверять входящим звонкам или письмам от якобы Google, поскольку 9 из 10 таких обращений являются мошенническими, а также рекомендовано ограничить доступ и отслеживать подключаемые приложения.