Masovni prodor: Na meti 2.500 milijarde Gmail računa

Zadnje ažuriranje: 21/08/2025
Autor: Isaac
  • Neovlašteni pristup bazi podataka Salesforcea povezanoj s Googleom; nijedna lozinka nije procurila.
  • ShinyHunters/UNC6040 je koristio vishing i socijalni inženjering kako bi dobio dozvole.
  • Do 2.500 milijardi Gmail adresa moglo bi biti meta prijevara.
  • Ključne preporuke: nemojte dijeliti kodove, omogućite 2FA i pratite pristup.

Gmail računi i kibersigurnost

Neovlašteni pristup bazi podataka hostiranoj na Salesforceu i povezan s Googleom upozorio je na moguću upotrebu ovih informacija u prijevarnim kampanjama usmjerenim na više od 2.500 milijardi Gmail računa vodič za oporavak računaTvrtka je otkrila upad, blokirala ga i tvrdi da nisu otkrivene nikakve lozinke ili vjerodajnice.

Prema detaljima koje su podijelili Googleovi timovi za obavještajne podatke o prijetnjama, incident datira iz lipnja, a javno je opisan početkom kolovozaOperacija bi uključivala tehnike socijalnog inženjeringa i lažno predstavljanje tehničke podrške kako bi se dobio pristup koji je omogućio kopiranje. osnovne poslovne i kontaktne informacije.

Što se dogodilo i tko stoji iza toga

Googleova grupa za obavještajne podatke o prijetnjama (GTIG) pripisuje aktivnost UNC6040, povezan s grupom ShinyHunters, poznat po kampanjama glasovnog phishinga (visual phishing). Napadači su se predstavljali kao pomoćno osoblje kako bi vodili zaposlenike i provjeravali veze od Manipulirane aplikacije, kao što su lažne verzije programa Data Loader iz Salesforcea, čime se izvlače informacije.

Tvrtka tvrdi da je ono čemu je pristupljeno bilo osnovne informacije o tvrtki (nazivi tvrtki i kontaktni podaci) i koji nisu bili kompromitirani osjetljivi podaci poput lozinki, vjerodajnica ili financijskih informacijaIpak, takav materijal može potaknuti nove taktike obmane.

Sigurnosno upozorenje na Gmail računima

Opseg i brojke: zašto govorimo o 2.500 milijardi

Razne specijalizirane publikacije, kao što su Headlines za Android, ističu da se ukradene informacije koriste za pokušaje prijevara više od 2.500 milijardi Gmail adresaU praksi to znači potencijalni val e-poruka i poziva s izgovorima o sigurnosti navesti korisnike da otkriju svoje lozinke.

  Prodaja podataka na dark webu: uspon sve zabrinjavajućeg podzemnog tržišta

Google navodi da ima obaviještene pogođene organizacije i računi i naglašava da upad nije uključivao lozinke. Međutim, s nazivima tvrtki i e-mail adresama pri ruci, kriminalci mogu pokrenuti kampanje krađe identiteta i lažnog predstavljanja s visokim stupnjem uvjerljivosti, kao i pokušaji iznude.

Među uočenim taktikama su poruke i pozivi koji se pretvaraju da dolaze od Zaposlenici Googlea upozorenje o navodnim povredama i hitnim potrebama za prijavom. U nekim slučajevima, napadači su navodno tražili plaćanja u kriptovalute u vrlo kratkim razdobljima (72 sata), pod prijetnjom otkrivanja podataka.

Kako je prijevara funkcionirala: društveni inženjering korak po korak

Napadači su kontaktirali osoblje tvrtke predstavljajući se kao legitimna tehnička podrškaNakon što su stekli njihovo povjerenje, vodili su žrtve do autorizirati veze aplikacija očito potrebno za rutinske zadatke.

Ove su autorizacije omogućile napadačima kopirati podatke iz Salesforcea bez potrebe za kompromitiranjem lozinki. Kampanja je posebno utjecala Mala i srednja poduzeća koji integriraju Googleove usluge sa svojim CRM-om.

Trenutni rizici za korisnike i znakovi upozorenja

Najneposrednija opasnost nije curenje lozinki, već iskorištavanje kontaktnih podataka pokušati nove prijevare. E-poruke koje traže hitnu prijavu, pozivi koji traže verifikacijske kodove ili su poveznice na lažne panele sada najvjerojatnije udice.

Kako biste izbjegli upadanje u zamku, zapamtite da Google ne traži lozinke ili 2FA kodove putem e-pošte ili telefona.Budite oprezni s vremenskim pritiskom, provjerite pošiljatelja i uvijek provjerite URL prije unosa podataka.

Brzi koraci za poboljšanje vaše sigurnosti

Poduzimanje jednostavnih koraka čini razlikuOvo su prioritetne akcije koje preporučuju sigurnosni timovi i najbolje prakse u industriji.

  • Nikada ne dijelite svoj Google verifikacijski kod. ni s kim, ni putem kojeg kanala.
  • Prepoznavanje lažnih e-poruka i pozivaPosumnjajte na hitan slučaj, potvrdite svoj identitet i ne slijedite sumnjive poveznice.
  • Aktivirajte dvofaktorsku provjeru (2FA/MFA) kako biste svom računu dodali još jedan sloj.
  • Koristite jake i jedinstvene lozinke i ažurirajte ih ako posumnjate na bilo kakvu čudnu aktivnost.
  • Nadzire aktivnosti i sesije u svom Google računu i zatvorite nepoznate pristupe.
  • Održavajte sustave i aplikacije ažurnima s najnovijim sigurnosnim ažuriranjima.
  Meta isključuje Messenger na webu i računalu: evo kako će to utjecati na korisnike

Preporuke za tvrtke i administratore

U korporativnim okruženjima, smanjenje površine napada i ograničavanje utjecaja zahtijeva tehničke kontrole i kontinuirana obuka protiv socijalnog inženjeringa.

  • Načelo najmanje privilegijeOgraničite dozvole na ono što je strogo potrebno, uključujući korištenje alata poput Data Loadera.
  • Upravljanje povezanim aplikacijamaProvjerite koje aplikacije imaju pristup i tko ih može autorizirati.
  • Ograničenja IP-a i lokacije: primijeniti kontrole pristupa na definirane mreže i lokacije.
  • Periodična obuka u vishingu, phishingu i digitalnoj higijeni za sve zaposlenike.
  • Praćenje i revizijePregledajte profile, dopuštenja i preuzimanja velikih količina podataka.
  • Automatska upozorenja na abnormalno ponašanje reagirati na vrijeme.
  • Protokol protiv iznude: ne plaćajte, čuvajte dokaze i eskalirajte putem službenih kanala.

Slučaj ilustrira utjecaj koji socijalni inženjering može imati. Čak i bez curenja lozinke, napadači omogućuju masovno lažno predstavljanje s kontaktnim podacima. Održavanje opreza, primjena 2FA i provjera svake sumnjive komunikacije najbolji su saveznici danas. zaštitite Gmail račune i korporativna okruženja koja ovise o njima.

Hakiranje Googlea
Povezani članak:
Hakiranje Googlea: Porast napada, vodič za oporavak računa i lozinke