ZontNews.kz 
Центр прогнозирования преступных угроз Генпрокуратуры Казахстана выявил масштабную киберугрозу, связанную с утечкой базы данных Google. По информации мониторинга, хакерская группировка ShinyHunters получила доступ к контактам и корпоративным данным до 2,5 миллиарда аккаунтов Gmail. Пароли похищены не были, однако риск фишинга резко возрос, передаёт Zontnews.kz. со ссылкой на пресс-службу Генеральной прокуратуры Казахстана.
Атака была проведена через социальную инженерию: злоумышленники позвонили сотруднику Google, представившись службой поддержки, и вынудили авторизовать вредоносное приложение Salesforce Data Loader.
Теперь киберпреступники могут использовать полученные данные для телефонного и электронного фишинга, маскируясь под сотрудников Google. Уже зафиксированы мошеннические звонки с кодом 650, в которых пользователям предлагают «сбросить пароли» и передать коды доступа.
Эксперты рекомендуют:
- Сменить пароли и отказаться от простых или повторяющихся комбинаций.
- Включить двухфакторную аутентификацию или использовать биометрию/PIN.
- Игнорировать подозрительные звонки и письма якобы от Google.
- Ограничить доступ сторонних приложений и отслеживать активность аккаунта.
Инцидент показал, что даже частичные данные могут стать основой для масштабных мошеннических схем. Пользователям и организациям настоятельно рекомендуется регулярно проверять настройки безопасности и быть особенно осторожными.