Google izdaje važno upozorenje korisnicima Gmaila

Google je nedavno izdao upozorenje korisnicima Gmaila nakon što je otkrio da hakerska skupina „ShinyHunters“ aktivno cilja račune koje su hakeri kompromitirali koristeći Salesforce cloud platformu. Zbog ovog kršenja sigurnosti korisnici Googleovih usluga izloženi su daljnjim napadima, potencijalno ih izlažući krađi podataka.

S obzirom na to da Gmail i Google Cloud koristi otprilike 2,5 milijarde korisnika diljem svijeta, tvrtka potiče ljude da budu oprezniji i poduzmu jače sigurnosne mjere. Googleova grupa za obavještajne podatke o prijetnjama prvi put je u lipnju upozorila na kampanju u kojoj napadači koriste društveni inženjering. Prevaranti se često predstavljaju kao IT podrška kako bi prevarili žrtve.

U kolovozu je Google potvrdio nekoliko uspješnih hakerskih napada koji uključuju ukradene lozinke. Iako su otkriveni podaci Salesforcea opisani kao "osnovni i uglavnom javno dostupni poslovni podaci", sada se koriste za ozbiljnije napade. Google vjeruje da su ShinyHunters možda eskalirali kampanju iznude postavljanjem web stranice za otkrivanje podataka, što bi povećalo pritisak na žrtve. Lažno predstavljanje IT osoblja putem telefonskih poziva pokazalo se vrlo učinkovitim, a mnoge žrtve dolaze iz podružnica međunarodnih tvrtki koje govore engleski.

Skupina, aktivna od leta 2020 in poimenovana po referenci na Pokémon, je povezana z vdori v AT&T Wireless, Microsoft, Santander in Ticketmaster. Google je sicer že 8. avgusta obvestil vse prizadete uporabnike ter svetuje redno menjavo gesel in uporabo dvostopenjske avtentikacije. Čeprav ima večina uporabnikov močna in edinstvena gesla, jih le tretjina redno posodablja.