Як повідомляють у Forbes, хакерська група ShinyHunters зламала бази Google. У мережу могли потрапити імена та контакти, тож тепер 2,5 млрд акаунтів Gmail і Google Cloud стали ціллю фішингових атак.
Google підтвердив витік, але водночас запевняє, що паролі не постраждали.
Що роблять шахраї?
- телефонують і видають себе за співробітників Google;
- намагаються «скинути пароль» і перехопити доступ;
- використовують застарілі доступи до Google Cloud для крадіжки даних і зараження шкідливим ПЗ.
Як захистити свій Гугл-акаунт?
Ось що радить робити в цій ситуації сам Google:
- Використовуйте перевірку безпеки Google, щоб автоматично виявляти вразливості.
- Увімкніть програму розширеного захисту Google. Вона блокує завантаження потенційно шкідливих файлів і обмежує доступ до даних Gmail стороннім програмам.
- Обирайте ключі доступу замість паролів (Обліковий запис Google → розділ «Безпека» → пункт «Як ви входите в обліковий запис Google» → «Ключі доступу й ключі безпеки»). Це дозволить краще захиститися від хакерських атак та спроб фішингу.
- Ніколи не вірте дзвінкам і листам від «співробітників Гугла», якщо по той бік слухавки чи монітора просять скинути пароль.
Ще важливої інфи досиплемо. Почастішали випадки, коли хакери маскують японський символ «ん» під «/» в посиланнях з Booking.com. Так підміняють оригінальний шлях на сайті й перенаправляють користувачів на фальшивий домен зі шкідливим ПЗ.
Як розпізнати шахрайський сайт?
Тож, друзі, майте на увазі й ретельно перевіряйте посиланнячка!
Наш телеграм
з важливими анонсами, розіграшами й мемами
Приєднатися