В Генпрокуратуре Казахстана выступили с предупреждением к жителям страны. В нем сказано, что утечка данных Google связана с угрозой фишинга на 2,5 млрд пользователей Gmail.

Как уточнили в ведомстве, пароли не похищены, но данные могут использовать для фишинга и мошеннических звонков.

“Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader”, - говорится в сообщении ведомства.

Утечка дает злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google.

Казахстанцев призвали сменить пароли Google и включить двухфакторную защиту. 

• Немедленно сменить пароли, особенно простые или повторяющиеся.
• Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
• Не доверять входящим звонкам или письмам от якобы Google – 9 из 10 таких обращений являются мошенническими.
• Ограничить доступ, отслеживать подключаемые приложения, коннекты.

В пресс-службе надзорного органа подчеркивают, что данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем.

"Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников".