Опасность для аккаунтов: казахстанцев просят сменить пароли

Комитет по правовой статистике и специальным учетам Генеральной прокуратуры сообщил о киберугрозе, связанной со взломом базы данных Google. В результате утечки злоумышленники получили доступ к контактам и названиям компаний пользователей Gmail - всего до 2,5 миллиарда аккаунтов, однако пароли напрямую не были похищены, - передает Almaty.tv со ссылкой на Tengrinews.kz.

По данным ведомства, за атакой стоит группировка ShinyHunters, которая использовала метод социальной инженерии. Злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение.

"Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам", - сообщают в ведомстве.

Рекомендации по защите аккаунтов Gmail

Ведомство опубликовало следующие рекомендации для казахстанцев:

• немедленно сменить пароли, особенно простые или повторяющиеся;
• включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN;
• не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими;
• ограничить доступ, отслеживать подключаемые приложения, коннекты.

Вместе с тем в Генпрокуратуре подчеркивают, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Пользователям и организациям настоятельно рекомендуют регулярно проверять настройки аккаунтов и соблюдать меры безопасности.

Читайте также: Новая пенсия в Казахстане: кому ее поднимут и на сколько