Egy hacker csoport hozzáférést szerzett a Google adatbázisaihoz, és most a Gmail- és Google Cloud-felhasználókat próbálja átverni.
Ha Gmail-felhasználó vagy, most különösen óvatosnak kell lenned, mivel a bűnözők éppen a Gmail-fiókokat célozzák. A ShinyHunters nevű hacker csoport a Forbes beszámolója szerint nemrég hozzáfért a Google Salesforce adatbázis-rendszereihez.
A Google megerősítette a támadásokat, és közölte, hogy általános adatok, például ügyfél- és cégnevek kerültek ki, de jelszavak nem. Az adatvesztés következtében a Google szolgáltatásait használó felhasználók – köztük a Gmail és a Google Cloud felhasználói – most ki vannak téve az adathalász (phishing) kísérleteknek.
Hogyan működnek az adathalász támadások
A Redditen már jelentettek első próbálkozásokat, amelyek valószínűleg az adatvesztéshez kapcsolódnak. A felhasználók arról számoltak be, hogy állítólagos Google-alkalmazottak telefonon keresték őket, hogy tájékoztassák őket a fiókjaik biztonsági incidenséről.
Ezekben az átverésekben a támadók arra törekszenek, hogy átvegyék a Gmail-fiókok irányítását, állítólagos „fiók-visszaállítások” segítségével, majd elfogják a jelszavakat, és ezután kizárják a fiók tulajdonosait. Egy másik támadási módszer a „lógó tárolók” (azaz elavult hozzáférési címek) használata, amelyek segítségével adatokat lopnak vagy rosszindulatú programot juttatnak a Google Cloud-ba.
Mindkét módszer rendkívül veszélyes, és jelenleg különösen a Gmail- és Google Cloud-felhasználókat fenyegeti világszerte, körülbelül 2,5 milliárd embert. Elméletileg a cégek különösen érdekes célpontok a hackerek számára, de a magánszemélyek is könnyen támadhatóak.
Hogyan védheted magad
A biztonság érdekében biztosítani kell, hogy a fiókod védve legyen a jogosulatlan hozzáférés ellen. A Google az alábbi biztonsági intézkedéseket javasolja:
- Használd a Google Biztonsági Ellenőrzést (Security Checkup) a sebezhetőségek automatikus azonosításához és a fiókbiztonsági ajánlások megkapásához.
- Aktiváld a Google Speciális Védelmi Programját (Advanced Protection Program), amely további biztonsági réteget ad: blokkolja a potenciálisan káros fájlok letöltését, és korlátozza, hogy nem-Google alkalmazások hozzáférjenek a Gmail-adatokhoz.
- Használj passkey-t a jelszavak helyett, hogy jobban védve legyél a hackelés és adathalász kísérletek ellen.
Mindenekelőtt maradj éber. Legyél különösen szkeptikus, ha állítólagos támogatói személyek keresnek meg, akik nem tudják igazolni magukat. A Google alkalmazottai soha nem fognak telefonon vagy e-mailben keresni, hogy jelszót állítsanak vissza vagy más változtatásokat végezzenek a fiókodban. – írja a PCWorld.
Kép forrása: Forbes