2,5 miliarda kont Gmail jest zagrożonych

Google wydało ostrzeżenie dotyczące nowej fali wyrafinowanych ataków cybernetycznych wymierzonych w około 2,5 miliarda użytkowników Gmaila na całym świecie.

Według Forbesa ataki te przeprowadzane są przez znaną grupę hakerów o nazwie „ShinyHunters”, a ich celem jest kradzież danych i przejęcie kont.

Ostatni wzrost liczby cyberataków jest skierowany przeciwko użytkownikom na wiele sposobów. Hakerzy wykorzystują luki w zabezpieczeniach Google Cloud, aby opracowywać nowe sposoby kradzieży danych i rozprzestrzeniania złośliwego oprogramowania, a jednocześnie stosują taktyki socjotechniczne.

Według doniesień użytkowników platform takich jak Reddit, oszuści ostatnio coraz częściej korzystają z telefonów, podszywając się pod „Pomoc Google”. Nawiązują kontakt z użytkownikami pod pretekstem zabezpieczenia ich kont, a następnie żądają podania kodów bezpieczeństwa wysłanych na ich telefony, co pozwala im na natychmiastowe przejęcie kontroli nad kontem.

Oświadczenie Google'a dla Forbesa potwierdzające 84-procentowy wzrost liczby prób kradzieży haseł w ubiegłym roku podkreśla skalę zagrożenia.

Nawet powiedzenie „cześć” przez telefon może być ryzykowne

Inną metodą wykorzystywaną przez atakujących są automatyczne połączenia telefoniczne. Według Chip.de, nawet proste „cześć” podczas odbierania połączenia może stanowić zagrożenie. Uważa się, że oszuści wykorzystują tę metodę do weryfikacji aktywności numeru telefonu, a nawet do nagrywania dźwięku na potrzeby przyszłych ataków.

3 kroki do ochrony konta Gmail

Google zaleca użytkownikom podjęcie następujących kroków, aby chronić swoje konta przed nowymi zagrożeniami:

Użyj narzędzia Google do sprawdzania zabezpieczeń: uruchamiaj to narzędzie Google regularnie, aby wykrywać potencjalne luki w zabezpieczeniach i ryzykowne ustawienia na swoim koncie.

Włącz zaawansowaną ochronę: Ten program został zaprojektowany specjalnie dla użytkowników o wysokim ryzyku (dziennikarzy, aktywistów, ludzi biznesu itp.) i zapewnia dodatkową warstwę zabezpieczeń, blokując podejrzane próby dostępu do Twojego konta.

Ustaw „Klucze dostępu”: „Klucze dostępu”, które zastępują tradycyjne hasła i działają w oparciu o metody biometryczne (odcisk palca, rozpoznawanie twarzy), stanowią jedną z najskuteczniejszych metod ochrony przed atakami phishingowymi.

Eksperci po raz kolejny ostrzegają użytkowników, aby nigdy nie udostępniali swoich danych osobowych ani kodów bezpieczeństwa w połączeniach, które rzekomo pochodzą od Google lub innego podmiotu.