Google izdaje važno upozorenje korisnicima Gmaila

Google je nedavno izdao upozorenje korisnicima Gmaila nakon što je otkrio da hakerska skupina „ShinyHunters“ aktivno cilja račune koje su hakeri kompromitirali koristeći Salesforce cloud platformu. Zbog ovog kršenja sigurnosti korisnici Googleovih usluga izloženi su daljnjim napadima, potencijalno ih izlažući krađi podataka.

S obzirom na to da Gmail i Google Cloud koristi otprilike 2,5 milijarde korisnika diljem svijeta, tvrtka potiče ljude da budu oprezniji i poduzmu jače sigurnosne mjere. Googleova grupa za obavještajne podatke o prijetnjama prvi put je u lipnju upozorila na kampanju u kojoj napadači koriste društveni inženjering. Prevaranti se često predstavljaju kao IT podrška kako bi prevarili žrtve.

U kolovozu je Google potvrdio nekoliko uspješnih hakerskih napada koji uključuju ukradene lozinke. Iako su otkriveni podaci Salesforcea opisani kao "osnovni i uglavnom javno dostupni poslovni podaci", sada se koriste za ozbiljnije napade. Google vjeruje da su ShinyHunters možda eskalirali kampanju iznude postavljanjem web stranice za otkrivanje podataka, što bi povećalo pritisak na žrtve. Lažno predstavljanje IT osoblja putem telefonskih poziva pokazalo se vrlo učinkovitim, a mnoge žrtve dolaze iz podružnica međunarodnih tvrtki koje govore engleski.

Grupa, aktivna od 2020. godine i nazvana po referenci na Pokémon, povezana je s hakiranjem tvrtki AT&T Wireless, Microsoft, Santander i Ticketmaster. Google je 8. kolovoza obavijestio sve pogođene korisnike i savjetovao im da redovito mijenjaju lozinke i koriste dvofaktorsku autentifikaciju. Dok većina korisnika ima snažne i jedinstvene lozinke, samo trećina ih redovito ažurira.