Google izdal pomembno opozorilo uporabnikom Gmaila

Google je nedavno izdal opozorilo uporabnikom elektronskega poštnega odjemalca Gmail, potem ko je odkril, da hekerska skupina »ShinyHunters« aktivno cilja na račune, ki so jih nepridipravi pridobili z vdorom Salesforceovo oblačno platformo. Zaradi vdora so uporabniki Googlovih storitev izpostavljeni nadaljnjim napadom. S tem posledično jim grozi odtujitev podatkov.

Ker Gmail in Google Cloud uporabljata približno 2,5 milijarde uporabnikov širom sveta, podjetje poziva k večji previdnosti in uporabi močnejših varnostnih ukrepov. Googlov Threat Intelligence Group je junija prvič opozoril na kampanjo, pri kateri napadalci uporabljajo socialni inženiring. Nepridipravi se pogosto predstavljajo kot IT podpora, z namenom, da bi prevarali žrtve.

Avgusta je Google potrdil več uspešnih vdorov zaradi ukradenih gesel. Čeprav so bili izpostavljeni podatki Salesforce opisani kot »osnovni in večinoma javno dostopni poslovni podatki«, se zdaj uporabljajo za resnejše napade. Google meni, da bi lahko ShinyHunters stopnjevali izsiljevanje z vzpostavitvijo spletnega mesta za razkritje podatkov, kar bi povečalo pritisk na žrtve. Imitacija IT osebja prek telefonskih klicev se je izkazala za zelo učinkovito, pri čemer so številne žrtve iz angleško govorečih podružnic mednarodnih podjetij.

Skupina, aktivna od leta 2020 in poimenovana po referenci na Pokémon, je povezana z vdori v AT&T Wireless, Microsoft, Santander in Ticketmaster. Google je sicer že 8. avgusta obvestil vse prizadete uporabnike ter svetuje redno menjavo gesel in uporabo dvostopenjske avtentikacije. Čeprav ima večina uporabnikov močna in edinstvena gesla, jih le tretjina redno posodablja.