Skupina hakera poznata kao ShinyHunters provalila je u mjesecu lipnju u Googleovu bazu podataka kojom upravlja Salesforce prevarom natjeravši Googleovog zaposlenika da podijeli svoje vjerodajnice.

Hakeri su ukrali ogromne količine poslovnih datoteka koje sadrže nazive tvrtki i kontaktne podatke korisnika, ali Google vjeruje da tijekom incidenta nisu ukradene lozinke.

Prevaranti sada koriste te podatke za upućivanje lažnih telefonskih poziva i slanje zlonamjernih i lažnih e-poruka kako bi pristupili Google računima i privatnim podacima korisnika.

Stručnjak za kibernetičku sigurnost James Knight rekao je da bi ovaj hak mogao uzrokovati veliku štetu svima koji koriste Gmail , budući da se prevaranti već počinju predstavljati kao Googleovi zaposlenici .

„Došlo je do dramatičnog porasta aktivnosti hakerske skupine koja pokušava iskoristiti ove podatke. Puno je ‘ prijevara ‘ – ljudi zovu, lažno se predstavljaju kao Google , šalju poruke kako bi dobili lozinke ili kodove za prijavu“, objasnio je Knight.

„Ako dobijete tekstualnu ili govornu poruku od Googlea , nemojte vjerovati da je to zaista od Googlea . Devet od deset puta vjerojatno nije“, upozorio je.

Korisnici Gmaila sada učestalo prijavljuju lažne pozive na društvenim mrežama s brojeva s pozivnim brojem 650, koji vara ljude da resetiraju svoje lozinke.

Žrtve koje su nasjele na ovu prijevaru mogu ostati bez pristupa svojim računima ili im mogu biti ukradeni privatni podaci i datoteke.

Hakeri pokušavaju pristupiti ukradenim Gmail adresama metodom brute force, testirajući uobičajene lozinke poput “password ” kako bi otkrili ranjive račune.

Knight preporučuje da svi korisnici Gmaila odmah provjere svoje postavke prijave i ažuriraju lozinke ako koriste uobičajene ili slabe fraze. Lozinke moraju biti jake, a ne predvidljive.

„Prvo, osigurajte višefaktorsku autentifikaciju. Drugo, provjerite imate li snažnu i jedinstvenu lozinku za taj račun“, detaljno je objasnio Knight.

Knight također preporučuje korištenje lozinke za prijavu na uređaje, novu vrstu sigurnosne metode koja provjeru identiteta podiže na višu razinu.

„Treće, napravite sigurnosnu provjeru Googlea . To je ključno za prepoznavanje najslabijih točaka na vašem računu“, dodao je stručnjak.

„Budite vrlo oprezni i pripazite na phishing ili vishing napade. Nemojte slati kodove i nemojte odmah vjerovati da je to Google “, upozorio je Knight.

Jedna tehnika koja se koristi nakon provale je metoda “viseće kante “, gdje hakeri provaljuju u Google Cloud račune pronalazeći zaboravljene ili zastarjele pristupne točke, poput starih web adresa ili digitalnih ključeva koji nisu pravilno zaključani.

„Hakeri uzimaju ogromnu bazu podataka, testiraju uobičajene lozinke, šalju kodove i traže ih za pristup računima. Ljudi moraju biti oprezni, kao i uvijek“, zaključio je Knight.

Izvor: Forbes, PCWorld