Google je uputio hitno upozorenje svim korisnicima Gmaila nakon što je otkriven novi val cyber napada poslije upada na cloud platforme Salesforce, piše Yahoo.
POGLEDAJTE VIDEO:
U lipnju je grupa ShinyHunters izvela provalu u bazu podataka Salesforcea koristeći metode poput lažnog predstavljanja osoblja tehničke podrške, čime je pristupila podacima o poslovnim klijentima.
Iako nisu ukradene lozinke, pristup osjetljivim podacima omogućio je kombinaciju phishinga i vishinga (napada lažnim pozivima) kojega koristi ista grupa, sa zlonamjernim svrhom.
Googleova grupa za prijetnje (TAG) potvrđuje da su neki napadi već bili uspješni, uključujući krađu vjerodajnica i preuzimanje računa.
Pretpostavlja se da ShinyHunters planira pokrenuti vlastitu stranicu za objavljivanje ukradenih podataka (data leak site), čime bi dodatno vršio pritisak na žrtve.
Preporučene zaštitne mjere Googlea za korisnike Gmaila:
- Odmah promijenite lozinku.
- Omogućite dvofaktorsku autentifikaciju (2FA), posebno sigurnije opcije poput passkeys umjesto SMS-a.
- Koristite Password Manager za sigurno upravljanje lozinkama.
- Uključite Security Checkup i/ili Advanced Protection Program za dodatne zaštite.
- Budite izuzetno oprezni pri phishing (lažni e‑mailovi) i vishing (lažni pozivi) pokušajima. Google neće samoinicijativno zvati korisnike zbog sigurnosnog problema.