Казахстанцам рекомендуют срочно сменить пароли почты от Google
Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК в ходе мониторинга мирового интернет пространства установил киберугрозу, связанную с взломом базы данных Google, с утечкой данных пользователей Gmail, передает агентство Kazinform.
Как сообщает Генпрокуратура, организатор — группировка ShinyHunters — получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли непосредственно не были похищены.
— Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IТ-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader. Утечка дает злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам, — говорится в сообщении.
В ведомстве также дали казахстанцам рекомендации о необходимых мерах по защите:
- Немедленно сменить пароли, особенно простые или повторяющиеся.
- Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
- Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.
- Ограничить доступ, отслеживать подключаемые приложения, коннекты.
— Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников, — говорится в сообщении Генпрокуратуры.
Напомним, в июне стало известно, что в сети произошла масштабная утечка персональных данных казахстанцев. Об утечке данных казахстанцев сообщила вице-президент TSARKA Group Енлик Сатиева. По ее словам, в открытом доступе оказались около 16 миллионов записей. Это большая часть населения нашей страны. Позже глава Минцифры Жаслан Мадиев прокомментировал слив данных, отметив, что они датируются до 1 мая 2024 года. По факту масштабной утечки персональных данных граждан Казахстана было возбуждено уголовное дело. Предварительные данные свидетельствовали о том, что утечка персональных данных казахстанцев произошла из-за ненадлежащего хранения информации в медицинских организациях. После чего в Минздраве сообщили о проверке по факту инцидента. В начале августа Комитет национальной безопасности РК сообщил, что следственные действия по факту утечки персональных данных 16 миллионов казахстанцев продолжаются.
Позже агентство Kazinform собрало мнения экспертов и попыталось проанализировать возможные причины утечки данных казахстанцев и способы их защиты. Также мы писали о том, как казахстанцы могут проверить утечку персональных данных.
