Казахстанцев попросили срочно сменить пароли от почты, передает Arasha.kz.
Комитет по правовой статистике и специальным учетам Генеральной прокуратуры сообщил о киберугрозе, связанной со взломом базы данных Google. В результате утечки злоумышленники получили доступ к контактам и названиям компаний пользователей Gmail - всего до 2,5 миллиарда аккаунтов, однако пароли напрямую не были похищены.
По данным ведомства, за атакой стоит группировка ShinyHunters, которая использовала метод социальной инженерии. Злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.
"Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам", - сообщают в ведомстве.
Рекомендации по защите аккаунтов Gmail
Ведомство опубликовало следующие рекомендации для казахстанцев:
- немедленно сменить пароли, особенно простые или повторяющиеся;
- включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN;
- не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими;
- ограничить доступ, отслеживать подключаемые приложения, коннекты.
Вместе с тем в Генпрокуратуре подчеркивают, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Пользователям и организациям настоятельно рекомендуют регулярно проверять настройки аккаунтов и соблюдать меры безопасности.
Напомним, Президент Касым-Жомарт Токаев во время совещания по вопросам развития ИИ раскритиковал медленную реакцию госорганов на утечки данных. По словам Главы государства, развитие ИИ несет принципиально новые угрозы и вызовы, к ним традиционные механизмы реагирования не успевают адаптироваться. При этом он отметил, что в Казахстане разработан отечественный мессенджер Aitu, который способен обеспечить необходимый уровень безопасности, и правительству надо проработать вопрос перевода всех коммуникаций, содержащих персональные данные, на защищенный национальный мессенджер.
В июне в сети появилась информация о том, что в открытый доступ утекли 16,3 миллиона записей с персональными данными жителей Казахстана. Сообщалось, что в открытый доступ попали следующие персональные данные: фамилия, имя, отчество, пол, дата рождения, ИИН, адрес, дата начала проживания, номера телефонов (мобильные, домашние, рабочие), гражданство, национальность и другие сведения.