Генеральная прокуратура РК предупредила граждан о масштабной утечке данных пользователей Google и рекомендовала немедленно сменить пароли, передаёт Sona.kz со ссылкой на NUR.KZ.
Согласно информации ведомства, Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам в ходе мониторинга выявил киберугрозу, связанную со взломом базы Google.
По данным Генпрокуратуры, хакерская группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 млрд аккаунтов Gmail. При этом пароли напрямую похищены не были. Атака была реализована методом социальной инженерии: злоумышленники, представившись IT-поддержкой, убедили сотрудника Google авторизовать вредоносное приложение Salesforce Data Loader.
Ведомство отмечает, что утечка открывает возможности для фишинговых атак и мошеннических звонков. Уже зафиксированы случаи, когда пользователям звонили якобы «сотрудники Google» с номеров с кодом 650, требуя сброса паролей для получения доступа к аккаунтам.
Рекомендации Генпрокуратуры:
• срочно сменить пароли, особенно простые и повторяющиеся;
• включить двухфакторную аутентификацию или использовать биометрию/PIN;
• не доверять звонкам и письмам от «Google» — большинство из них мошеннические;
• ограничить доступ к аккаунтам, контролировать сторонние приложения и подключения.
«Инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Призываем пользователей регулярно проверять настройки аккаунтов и соблюдать меры безопасности», — подчеркнули в прокуратуре.
Напомним, ранее сообщалось о планах выплат компенсаций казахстанцам в случае утечек их персональных данных, а также об обязательных ежегодных аудитах информационной безопасности в банках.
