Казахстанцев предупредили о масштабной киберугрозе: хакеры получили доступ к данным более 2,5 миллиарда аккаунтов Google. В Генеральной прокуратуре РК советуют немедленно сменить пароли и включить двухфакторную защиту, сообщает Belles.kz.

Центр прогнозирования преступных угроз установил, что за атакой стоит группировка ShinyHunters. Используя методы социальной инженерии, злоумышленники представились сотрудниками IT-поддержки и убедили работника Google авторизовать вредоносное приложение. В результате хакеры получили доступ к контактам и данным компаний, хотя сами пароли украдены не были.

Угроза заключается в том, что теперь мошенники могут активнее использовать фишинг и телефонные атаки. Уже зафиксированы звонки с кодом 650, где злоумышленники под видом сотрудников Google требуют сбросить пароль или передать коды доступа.

В Генпрокуратуре настоятельно рекомендуют пользователям:

• немедленно сменить пароли, особенно простые и повторяющиеся;

• подключить двухфакторную аутентификацию или биометрическую защиту;

• не доверять звонкам и письмам якобы от Google, так как 9 из 10 обращений являются мошенническими;

• проверять и ограничивать доступ сторонних приложений.

Ведомство подчеркнуло, что даже частично публичные данные способны стать основой для масштабных атак. Поэтому пользователям и организациям важно регулярно проверять настройки аккаунтов и соблюдать все меры кибербезопасности.