Нещодавно хакери отримали доступ до корпоративних Salesforce-баз Google, де зберігалися назви компаній і контактні дані. Google підтвердив атаку, але наголосив: паролі користувачів не постраждали, а витік стосувався лише бізнес-акаунтів, причому значна частина інформації й так була публічною.
Про це повідомляє NNews із посиланням на TomsGuide.
Втім, тепер користувачі Gmail і Google Cloud почали масово повідомляти про зростання кібератак.
Нові методи шахраїв
За даними PC World і повідомлень на Reddit, Gmail-користувачів атакують через вишинг — телефонні дзвінки від шахраїв, які маскуються під співробітників Google. Використовуються номери з кодом +1 (650). Людину переконують у «зламі акаунта» та змушують скинути пароль і передати його «оператору». У результаті власник втрачає доступ до свого облікового запису, а шахрай отримує контроль.
Ще один прийом — так званий «dangling bucket», коли зловмисники використовують старі доступи або застарілі адреси для спроби впровадження шкідливого ПЗ чи крадіжки даних із Google Cloud.
Масштаби ризику
Оскільки Gmail і Google Cloud разом мають понад 2,5 мільярда користувачів, фахівці попереджають: усі вони потенційно під загрозою фішингових і телефонних атак.
Як захиститися
- Пам’ятайте: Google не телефонує користувачам, щоб повідомляти про злами. Логічно: при 1,8 мільярда акаунтів Gmail це фізично неможливо.
- Використовуйте Google Security Checkup, щоб перевірити вразливості.
- Вмикайте двофакторну автентифікацію або перейдіть на passkeys.
- Не переходьте за підозрілими посиланнями та не розголошуйте дані телефоном.
- Керуйте паролями через менеджер паролів і не використовуйте один пароль для кількох сервісів.
- За потреби приєднуйтеся до Google Advanced Protection Program для додаткового рівня захисту.
📌 Висновок: Хоча сам витік не зачепив паролі користувачів, його наслідки вже активно експлуатують шахраї. Тому власникам Gmail варто негайно посилити кіберзахист і бути особливо пильними.