В городе Шымкенте специалисты в сфере кибербезопасности обратили внимание жителей на серьёзную угрозу, связанную с утечкой данных крупнейшего поискового сервиса Google.
В ходе мониторинга мирового интернет-пространства центром прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам генеральной прокуратуры выявлен факт взлома базы данных пользователей Gmail, в результате чего под угрозой оказались миллионы аккаунтов.
Эксперты предупреждают, что последствия утечки напрямую касаются и пользователей в Шымкенте, активно использующих почтовый сервис для работы, учёбы и повседневных коммуникаций.
По данным специалистов, организатором взлома стала кибергруппировка ShinyHunters, получившая доступ к контактным сведениям и информации о компаниях, связанных примерно с 2,5 миллиардами аккаунтов Gmail.
Хотя пароли похищены не были, сами контактные данные уже могут использоваться злоумышленниками для масштабных фишинговых атак.
Известно, что атака была проведена с использованием методов социальной инженерии.
Преступники позвонили сотруднику компании Google, представившись специалистами службы технической поддержки, и убедили его авторизовать вредоносное приложение Salesforce Data Loader.
Таким образом, доступ был получен без прямого взлома паролей, что делает данный способ особенно опасным.
В результате полученные сведения позволяют мошенникам проводить голосовые и электронные фишинговые атаки.
Пользователи рассказывали о случаях, когда им поступали звонки якобы от представителей Google с телефонных номеров с кодом 650. Под предлогом сброса пароля у них пытались выманить личные данные, коды подтверждения или доступ к аккаунтам.
Эксперты напоминают жителям Шымкента о необходимости соблюдать базовые правила цифровой безопасности.
В первую очередь, необходимо немедленно сменить простые или повторяющиеся пароли, использовать двухфакторную аутентификацию или современные методы защиты, включая биометрию и PIN-коды.
Кроме того, крайне важно не доверять входящим звонкам или письмам от неизвестных адресатов, даже если они представляются сотрудниками Google, так как подавляющее большинство таких обращений носят мошеннический характер.
Жителям Шымкента рекомендуется ограничить доступ к своим аккаунтам, проверять подключённые приложения и внимательно следить за активностью в профиле.
Этот случай наглядно показал, что даже частично открытые данные могут быть использованы для создания масштабных схем обмана.
В связи с этим специалисты настоятельно призывают население и организации города Шымкента регулярно контролировать настройки аккаунтов и строго соблюдать меры цифровой безопасности, чтобы минимизировать риски кражи данных и сохранить свои личные сведения под надёжной защитой.
