Комитет по правовой статистике и специальным учетам Генеральной прокуратуры сообщил о крупной кибератаке на базы данных Google. В результате утечки злоумышленники получили доступ к контактной информации и названиям компаний, связанных с 2,5 миллиардами Gmail-аккаунтов.

По данным ведомства, за атакой стоит международная хакерская группировка ShinyHunters. Преступники применили метод социальной инженерии: позвонили одному из сотрудников Google, представившись специалистами IT-поддержки, и убедили его авторизовать вредоносное приложение Salesforce Data Loader.

После этого хакеры начали активно использовать полученные данные. В частности, фиксируются фишинговые рассылки и звонки от «лжесотрудников Google». Многие пользователи уже сообщили о подозрительных звонках с кодом +650, где у них под предлогом «восстановления пароля» пытались выманить коды и личные данные.

Какие меры безопасности рекомендуют специалисты:

• немедленно сменить пароли, особенно простые и дублирующиеся;

• включить двухфакторную аутентификацию или использовать современные методы защиты — PIN, отпечаток пальца, биометрию;

• не доверять звонкам и письмам «от Google» — около 90% из них оказываются мошенническими;

• регулярно проверять список устройств и приложений, имеющих доступ к аккаунту.

В Генпрокуратуре подчеркнули, что даже частично открытые данные могут стать основой масштабных преступных схем. Поэтому пользователям и компаниям настоятельно рекомендуется постоянно контролировать уровень безопасности своих аккаунтов.