Hakeri iz skupine ShinyHunters nedavno su uspjeli dobiti pristup Googleovim bazama podataka pohranjenim pri tvrtci Salesforce. Google je potvrdio napade, u kojima su napadači došli do općih podataka poput imena kupaca i tvrtki, ali ne i lozinki.

Teoretski, metom phishing napada mogu biti sve tvrtke, organizacije i privatne osobe koje koriste Googleove servise.

Zbog toga bi korisnici Googleovih usluga - uključujući Gmail i Google Cloud - mogli postati žrtve pokušaja krađe identiteta (phishing).

Već su zabilježeni prvi pokušaji napada koji koriste te podatke. Korisnici Reddita opisali su kako su ih navodni Googleovi zaposlenici kontaktirali telefonom kako bi ih obavijestili o sigurnosnom propustu u njihovim računima.

U ovim pokušajima prijevare, napadači pokušavaju preuzeti korisničke račune pri Gmailu pokretanjem navodnih 'resetiranja računa', a zatim presretanjem lozinki kako bi naknadno zaključali vlasnicima pristup njihovim računima.

Druga metoda napada uključuje takozvane 'viseće kante' (to jest, zastarjele pristupne adrese) kako bi ukrali podatke iz Google Clouda ili ubrizgali zlonamjerni softver u njega.

Obje metode su izuzetno opasne i trenutno prijete korisnicima Gmaila i Google Clouda, njih oko 2,5 mililjarde diljem svijeta. Teoretski, metom mogu biti sve tvrtke, organizacije i privatne osobe koje koriste Googleove servise.

Evo sigurnosnih mjera koje Google predlaže:

Koristite Googleovu sigurnosnu provjeru kako biste automatski identificirali sigurnosne ranjivosti i dobili preporuke za sigurnost računa.

Aktivirajte Googleov program napredne zaštite kako biste dobili dodatnu sigurnosnu barijeru koja blokira preuzimanje potencijalno štetnih datoteka i ograničava aplikacije koje nisu Googleove u pristupu podacima Gmaila.

Koristite passkeys umjesto lozinki kako biste bili bolje zaštićeni od hakerskih napada i pokušaja krađe identiteta.

Najvažnije je biti oprezan. Budite posebno skeptični ako vas kontaktira navodno osoblje za podršku koje ne može potvrditi svoj identitet.

Zaposlenici Googlea nikada vas neće kontaktirati telefonom ili e-poštom kako bi resetirali lozinku ili napravili druge promjene na vašim računima, prenosi tportal.