9 сентября, г.Астана, Генеральная прокуратура предупредила казахстанцев в связи с утечкой данных Google: «Центром прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам генеральной прокуратуры в ходе мониторинга мирового интернет пространства установлена кибер-угроза, связанная с взломом базы данных Google, с утечкой данных пользователей Gmail».
Передает корреспондент агентства. Организатор группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 млрд аккаунтов Gmail, хотя пароли непосредственно не были похищены. Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader», — сообщает пресс-служба генпрокуратуры во вторник. Отмечается, что утечка дает злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. «Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам», — говорится в сообщении.
В ведомстве дали рекомендации о необходимых мерах по защите:
1. Немедленно сменить пароли, особенно простые или повторяющиеся;
2. Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN;
3. Не доверять входящим звонкам или письмам от якобы Google – девять из 10 таких обращений являются мошенническими;
4. Ограничить доступ, отслеживать подключаемые приложения, коннекты.
«Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников», — сказано в сообщении.
КазТАГ
Обсуждение закрыто.