Google gibt wichtige Warnung an Gmail-Nutzer heraus

Google hat kürzlich eine Warnung an Gmail-Nutzer herausgegeben, nachdem bekannt wurde, dass die Hackergruppe „ShinyHunters“ gezielt Konten angegriffen hatte, die von Hackern über die Salesforce-Cloud-Plattform kompromittiert worden waren. Der Angriff macht Nutzer von Google-Diensten anfällig für weitere Angriffe und potenziell Datendiebstahl.

Da Gmail und Google Cloud weltweit von schätzungsweise 2,5 Milliarden Nutzern genutzt werden, rät das Unternehmen zu mehr Vorsicht und verstärkten Sicherheitsmaßnahmen. Googles Threat Intelligence Group warnte bereits im Juni vor einer Social-Engineering-Kampagne. Die Betrüger geben sich oft als IT-Support aus, um ihre Opfer auszutricksen.

Im August bestätigte Google mehrere erfolgreiche Hackerangriffe mit gestohlenen Passwörtern. Obwohl die offengelegten Salesforce-Daten als „grundlegende und weitgehend öffentlich zugängliche Geschäftsdaten“ beschrieben wurden, werden sie nun für schwerwiegendere Angriffe genutzt. Google vermutet, dass ShinyHunters die Erpressungskampagne durch die Einrichtung einer Website zur Veröffentlichung der Daten verstärkt haben könnte, was den Druck auf die Opfer erhöhen würde. Die Imitation von IT-Mitarbeitern in Telefonanrufen hat sich als sehr effektiv erwiesen; viele Opfer stammen aus englischsprachigen Niederlassungen internationaler Unternehmen.

Die seit 2020 aktive und nach einer Anspielung auf Pokémon benannte Gruppe wird mit Hackerangriffen auf AT&T Wireless, Microsoft, Santander und Ticketmaster in Verbindung gebracht. Google benachrichtigte alle betroffenen Nutzer am 8. August und riet ihnen, ihre Passwörter regelmäßig zu ändern und die Zwei-Faktor-Authentifizierung zu verwenden. Während die meisten Nutzer über sichere und einzigartige Passwörter verfügen, aktualisiert nur ein Drittel diese regelmäßig.