Utilizatori Gmail, în pericol după ce s-au scurs informații din baza de date Google

Utilizatorii serviciului Gmail trebuie să fie deosebit de atenți în acest moment, deoarece infractorii vizează aceste conturi de mail. Hackerii dintr-un grup numit ShinyHunters au reușit recent să obțină acces la sistemele de baze de date ale Google.

Google a confirmat atacurile și afirmă că au fost scurse date generale, precum numele clienților și companiilor, dar nu și parolele. Scurgerea de date rezultată înseamnă că utilizatorii serviciilor Google – inclusiv Gmail și Google Cloud – sunt acum expuși riscului de a cădea victime ale tentativelor de phishing.

Cum funcționează atacurile de phishing?

Rapoartele inițiale ale tentativelor de atac au fost deja văzute pe Reddit, care sunt probabil legate de scurgerea de date. Utilizatorii descriu cum presupuși angajați Google i-au contactat telefonic pentru a-i informa despre o încălcare a securității conturilor lor.

În aceste tentative de escrocherie, atacatorii încearcă să preia controlul asupra conturilor Gmail prin declanșarea presupuselor „resetări ale contului” și apoi interceptarea parolelor pentru a bloca ulterior titularii de cont. O altă metodă de atac implică „dangling buckets” (adică adrese de acces învechite) pentru a fura date din sau a injecta malware în Google Cloud.

Ambele metode sunt extrem de periculoase și amenință în prezent utilizatorii Gmail și Google Cloud în special, aproximativ 2,5 miliarde de oameni din întreaga lume. În teorie, companiile prezintă un interes deosebit pentru hackeri, dar și persoanele fizice pot fi vizate.

Cum să vă protejați adresa Gmail

Pentru a fi în siguranță, utilizatorii ar trebui să se asigure că au contul protejat împotriva accesului neautorizat. Google a furnizat mai multe măsuri de securitate în acest scop.

• Utilizați Google Security Checkup pentru a identifica automat vulnerabilitățile de securitate și a obține recomandări privind securitatea contului.
• Activați Google Advanced Protection Program pentru a obține o barieră de securitate suplimentară care blochează descărcarea fișierelor potențial dăunătoare și restricționează aplicațiile non-Google să acceseze datele Gmail.
• Utilizați chei de acces în loc de parole pentru a fi mai bine protejat împotriva atacurilor de hacking și a tentativelor de phishing.

Mai presus de toate, utilizatorii trebuie să rămână atenți, mai ales dacă sunt contactați de presupus personal de asistență care nu își poate confirma nici măcar identitatea. Angajații Google nu vor contacta niciodată utilizatorii prin telefon sau e-mail pentru a reseta o parolă sau pentru a face alte modificări la conturile lor.