Χάκερς στοχεύουν λογαριασμούς Gmail μετά από διαρροή δεδομένων

Χάκερς που συνδέονται με την ομάδα ShinyHunters παραβίασαν τα συστήματα Salesforce της Google, προκαλώντας διαρροή δεδομένων που εκθέτει χρήστες του Gmail και του Google Cloud σε επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing).

Η Google επιβεβαίωσε ότι αποκαλύφθηκαν ονόματα πελατών και εταιρειών, ωστόσο δεν εκλάπησαν κωδικοί πρόσβασης. Οι επιτιθέμενοι εκμεταλλεύονται πλέον το περιστατικό μέσω απατηλών μηνυμάτων, όπως ψεύτικες ειδοποιήσεις επαναφοράς λογαριασμού και προσπάθειες εγκατάστασης κακόβουλου λογισμικού μέσω παλαιών σημείων πρόσβασης.

Καθώς το Gmail και το Google Cloud εξυπηρετούν περίπου 2,5 δισεκατομμύρια χρήστες παγκοσμίως, τόσο εταιρείες όσο και ιδιώτες μπορεί να βρεθούν στο στόχαστρο. Πρώτες αναφορές στο Reddit κάνουν λόγο για καλούντες που προσποιούνται ότι είναι υπάλληλοι της Google, προειδοποιώντας για δήθεν παραβιάσεις λογαριασμών.

Η Google καλεί τους χρήστες να ενισχύσουν την ασφάλειά τους, εκτελώντας το Security Checkup, ενεργοποιώντας την Advanced Protection, και χρησιμοποιώντας ψηφιακά κλειδιά (passkeys) αντί για παραδοσιακούς κωδικούς πρόσβασης.

Η εταιρεία τόνισε επίσης ότι ουδέποτε επικοινωνεί τηλεφωνικά ή μέσω email για μη ζητημένη επαναφορά κωδικών.

Πηγή: Personagreece.com