В Шымкенте специалисты в сфере кибербезопасности предупредили о серьёзной угрозе, связанной с утечкой данных крупнейшего почтового сервиса Google. Факт взлома был выявлен центром прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам Генеральной прокуратуры.
По информации экспертов, хакерская группировка ShinyHunters получила доступ к контактным данным и сведениям о компаниях, связанных примерно с 2,5 миллиардами аккаунтов Gmail. При этом пароли похищены не были, однако украденные данные уже могут использоваться для масштабных фишинговых атак.
Известно, что злоумышленники применили методы социальной инженерии. Представившись сотрудниками службы поддержки, они убедили одного из работников Google авторизовать вредоносное приложение Salesforce Data Loader. Таким образом доступ к данным был получен без взлома паролей, что делает схему особенно опасной.
Уже зафиксированы случаи, когда пользователям поступали звонки якобы от Google с номеров с кодом 650. Под предлогом сброса пароля мошенники пытались получить коды подтверждения или доступ к аккаунтам.
Специалисты напоминают жителям Шымкента о необходимости усилить защиту своих профилей: сменить простые или повторяющиеся пароли, подключить двухфакторную аутентификацию, а также использовать современные способы защиты — биометрию и PIN-коды.
Кроме того, рекомендуется проверять список подключённых приложений, внимательно следить за активностью в аккаунтах и не доверять звонкам или письмам от неизвестных отправителей, даже если они представляются сотрудниками Google.
Эксперты подчёркивают, что даже частично открытые данные могут быть использованы для мошеннических схем, поэтому регулярный контроль настроек и соблюдение правил цифровой безопасности остаются ключевыми мерами защиты.