Генпрокуратура РК рекомендует казахстанцам сменить пароли к аккаунтам Google

В Генеральной прокуратуре РК сообщили о крупной утечке данных пользователей Google и настоятельно порекомендовали казахстанцам обновить пароли и включить двухфакторную защиту, передает Azattyq Rýhy.

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генпрокуратуры РК зафиксировал киберугрозу, связанную со взломом базы данных Google. Под угрозой оказались данные до 2,5 миллиарда аккаунтов Gmail.

По информации надзорного органа, утечка произошла после атаки группировки ShinyHunters.

«Злоумышленники получили доступ к контактным данным и названиям компаний, хотя пароли непосредственно похищены не были. Атака была осуществлена с помощью социальной инженерии: сотруднику Google позвонили, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader», – сообщили в Генпрокуратуре.

В ведомстве подчеркнули, что утечка позволяет киберпреступникам активизировать фишинговые и голосовые атаки. Некоторые пользователи уже сообщили о звонках якобы от Google с номеров с кодом +650, где мошенники требовали сбросить пароли и передать доступ к аккаунтам.

В Генпрокуратуре настоятельно рекомендуют:

• немедленно сменить пароли, особенно простые или повторяющиеся;
• включить двухфакторную аутентификацию или защиту через биометрию и PIN;
• не доверять звонкам и письмам от «сотрудников Google»;
• отслеживать подключенные приложения и ограничить доступ к аккаунтам.

«Даже частично публичные данные могут стать основой для масштабных мошеннических схем. Призываем пользователей и организации строго соблюдать меры кибербезопасности и регулярно проверять настройки своих аккаунтов», – отметили в Генеральной прокуратуре РК.