Hakeri iz grupe ShinyHunters nedavno su uspjeli pristupiti Googleovim bazama podataka pohranjenim u firmi Salesforce.
Google je potvrdio napade, u kojima su napadači dobili opće podatke poput imena korisnika i firmi, ali ne i lozinke.
Zbog toga bi korisnici Googleovih usluga, uključujući Gmail i Google Cloud, mogli postati mete pokušaja krađe identiteta (phishing).
Već su zabilježeni prvi pokušaji napada koji koriste ove podatke. Korisnici Reddita opisali su kako su ih navodni Googleovi zaposlenici kontaktirali telefonom, tvrdeći da je njihov račun ugrožen.
U ovim pokušajima prijevare, napadači pokušavaju preuzeti Gmail račune navodnim “resetiranjem računa”, a zatim presretanjem lozinki zaključavaju vlasnicima pristup njihovim računima.
Druga metoda uključuje tzv. “viseće kante”, zastarjele pristupne adrese, kako bi se ukrali podaci iz Google Clouda ili ubacio zlonamjerni softver.
Obje metode su izuzetno opasne i trenutno prijete korisnicima Gmaila i Google Clouda, kojih je oko 2,5 milijarde širom svijeta. Teoretski, meta mogu biti sve firme, organizacije i privatne osobe koje koriste Googleove servise.
Google predlaže sljedeće sigurnosne mjere:
Koristite Googleovu sigurnosnu provjeru kako biste automatski identificirali sigurnosne ranjivosti i dobili preporuke za zaštitu računa.
Aktivirajte Googleov program napredne zaštite, koji blokira preuzimanje potencijalno štetnih datoteka i ograničava pristup aplikacijama koje nisu Googleove.
Koristite passkeys umjesto lozinki za bolju zaštitu od hakerskih napada i krađe identiteta.
Najvažnije je biti oprezan. Budite posebno skeptični ako vas kontaktira navodno osoblje za podršku koje ne može potvrditi svoj identitet.
Zapamtite: Zaposlenici Googlea nikada vas neće kontaktirati telefonom ili e-poštom kako bi resetirali lozinku ili napravili promjene na vašim računima.