+7 (777) 001 44 99
Қазақша
Русский
English
Комитет по правовой статистике и специальным учетам Генеральной прокуратуры сообщил о киберугрозе, связанной со взломом базы данных Google. В результате утечки злоумышленники получили доступ к контактам и названиям компаний пользователей Gmail - всего до 2,5 миллиарда аккаунтов, однако пароли напрямую не были похищены, передаёт Tengrinews.kz.
По данным ведомства, за атакой стоит группировка ShinyHunters, которая использовала метод социальной инженерии. Злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.
"Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам", - сообщают в ведомстве.
Рекомендации по защите аккаунтов Gmail
Ведомство опубликовало следующие рекомендации для казахстанцев:
- немедленно сменить пароли, особенно простые или повторяющиеся;
- включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN;
- не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими;
- ограничить доступ, отслеживать подключаемые приложения, коннекты.
Вместе с тем в Генпрокуратуре подчеркивают, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Пользователям и организациям настоятельно рекомендуют регулярно проверять настройки аккаунтов и соблюдать меры безопасности.
Напомним, Президент Касым-Жомарт Токаев во время совещания по вопросам развития ИИ раскритиковал медленную реакцию госорганов на утечки данных. По словам Главы государства, развитие ИИ несет принципиально новые угрозы и вызовы, к ним традиционные механизмы реагирования не успевают адаптироваться. При этом он отметил, что в Казахстане разработан отечественный мессенджер Aitu, который способен обеспечить необходимый уровень безопасности, и правительству надо проработать вопрос перевода всех коммуникаций, содержащих персональные данные, на защищенный национальный мессенджер.
В июне в сети появилась информация о том, что в открытый доступ утекли 16,3 миллиона записей с персональными данными жителей Казахстана. Сообщалось, что в открытый доступ попали следующие персональные данные: фамилия, имя, отчество, пол, дата рождения, ИИН, адрес, дата начала проживания, номера телефонов (мобильные, домашние, рабочие), гражданство, национальность и другие сведения.
Читайте также: Эксперты обнаружили первый компьютерный вирус, использующий ИИ
