Google avertizează miliarde de utilizatori Gmail cu privire la piratarea parolelor

Atacurile provin dintr-o breșă a platformei cloud Salesforce, care a expus utilizatorii serviciilor Google la alte intruziuni.

Având în vedere că aproximativ 2.5 miliarde de persoane utilizează Gmail și Google Cloud, utilizatorii au fost sfătuiți să fie foarte atenți la activități suspecte și să ia măsurile de securitate adecvate pentru a se proteja mai bine.

Grupul Threat Intelligence al Google a avertizat pentru prima dată cu privire la aceste atacuri în luna iunie, dezvăluind că actorii amenințării vizau persoanele prin atacuri de inginerie socială care implicau impersonarea personalului de asistență IT, potrivit Independent.

În august, Google a confirmat că au existat o serie de „intruziuni reușite” ca urmare a compromiterii parolelor, notează Mediafax.

Breșa de date a expus informații care erau „informații comerciale de bază și în mare parte disponibile publicului”, dar care erau utilizate pentru a efectua atacuri mai grave.

„Credem că actorii amenințării care utilizează marca „ShinyHunters” se pregătesc să-și intensifice tacticile de șantaj prin lansarea unui site de scurgere de date (DLS)”, se menționează într-o postare pe blogul Google Threat Intelligence Group.

„Aceste noi tactici sunt probabil menite să crească presiunea asupra victimelor, inclusiv asupra celor asociate cu recentele încălcări ale securității datelor legate de UNC6040 Salesforce”.

Metoda de a se da drept personal de asistență IT prin apeluri telefonice s-a dovedit „deosebit de eficientă în a păcăli angajații”, potrivit Google, victimele provenind adesea din sucursalele vorbitoare de limbă engleză ale corporațiilor multinaționale.