网络浏览器
02.09.2025 08:27
与他人分享:
谷歌向 Gmail 用户发出重要警告
继 Salesforce 平台遭黑客攻击后,谷歌警告称,ShinyHunters 组织正针对 Gmail 用户发起社交工程攻击。该公司建议用户提高警惕,定期更改密码并使用双因素身份验证。
谷歌最近向 Gmail 用户发出了警告,此前该公司发现“ShinyHunters”黑客组织正在积极攻击那些已被黑客利用 Salesforce 云平台入侵的账户。此次入侵事件使谷歌服务用户更容易受到进一步攻击,并可能面临数据被盗的风险。
全球约有 25 亿用户使用 Gmail 和 Google Cloud,谷歌敦促用户提高警惕,采取更强有力的安全措施。谷歌威胁情报小组于 6 月首次警告称,攻击者正在利用社会工程学手段进行攻击。这些骗子经常冒充 IT 支持人员来欺骗受害者。
8月,谷歌确认了数起涉及窃取密码的黑客攻击事件。尽管泄露的Salesforce数据被描述为“基本且基本公开的业务数据”,但现在却被用于更严重的攻击。谷歌认为,ShinyHunters可能通过建立一个网站来泄露这些数据,从而加大了勒索活动的力度,这会增加受害者的压力。通过电话冒充IT员工已被证明非常有效,许多受害者来自跨国公司使用英语的分支机构。
该组织自2020年起活跃,其名称源于宝可梦(Pokémon),与AT&T Wireless、微软、桑坦德银行和Ticketmaster的黑客攻击事件有关。谷歌于8月8日通知了所有受影响的用户,并建议他们定期更改密码并使用双因素身份验证。虽然大多数用户都拥有强大且独特的密码,但只有三分之一的用户会定期更新密码。
