Massivt brudd: 2.500 milliarder Gmail-kontoer angrepet

Siste oppdatering: 21/08/2025
Forfatter: Isaac
  • Uautorisert tilgang til en Salesforce-database knyttet til Google; ingen passord lekket.
  • ShinyHunters/UNC6040 brukte vishing og sosial manipulering for å innhente tillatelser.
  • Opptil 2.500 milliarder Gmail-adresser kan bli mål for svindel.
  • Viktige anbefalinger: ikke del koder, aktiver 2FA og overvåk tilgang.

Gmail-kontoer og nettsikkerhet

Uautorisert tilgang til en database som ligger på Salesforce og knyttet til Google har slått alarm om mulig bruk av denne informasjonen i svindelkampanjer rettet mot mer enn 2.500 milliarder Gmail-kontoer veiledning for kontogjenopprettingSelskapet oppdaget inntrengingen, blokkerte den og hevder at ingen passord eller påloggingsinformasjon ble eksponert.

Ifølge detaljer delt av Googles trusseletterretningsteam, dateres hendelsen tilbake til juni og ble offentlig beskrevet tidlig i augustOperasjonen ville ha involvert sosial manipulering og utgivelse av teknisk støtte for å få tilgang som tillot kopiering. grunnleggende forretnings- og kontaktinformasjon.

Hva som skjedde og hvem står bak det

Googles trusselintelligensgruppe (GTIG) tilskriver aktiviteten til UNC6040, tilknyttet ShinyHunters-gruppen, kjent for vishing-kampanjer (stemmefisking). Angriperne utga seg for å være støttepersonell for å veilede ansatte og validere forbindelser fra Manipulerte applikasjoner, som for eksempel falske versjoner av Data Loader fra Salesforce, og dermed hente ut informasjon.

Selskapet hevder at det som ble tilgang til var grunnleggende bedriftsinformasjon (firmanavn og kontaktinformasjon) og som ikke ble kompromittert sensitive data som passord, påloggingsinformasjon eller finansiell informasjonLikevel kan slikt materiale gi næring til nye bedrageriske taktikker.

Sikkerhetsvarsel for Gmail-kontoer

Omfang og tall: hvorfor vi snakker om 2.500 milliarder

Ulike spesialpublikasjoner, som f.eks. Android overskrifter, påpeker at den stjålne informasjonen brukes til svindelforsøk mer enn 2.500 milliarder Gmail-adresserI praksis betyr dette en potensiell bølge av e-poster og anrop med sikkerhetspåskudd for å få brukere til å avsløre passordene sine.

  Hvordan ringe uten at nummeret mitt er registrert.

Google indikerer at de har varslet berørte organisasjoner og kontoer og understreker at innbruddet ikke inkluderte passord. Med firmanavn og e-postadresser i hånden kan imidlertid kriminelle starte phishing- og etterligningskampanjer med høy grad av plausibilitet, samt utpressingsforsøk.

Blant taktikkene som observeres er meldinger og anrop som later som de kommer fra Google-ansatte advarsel om påståtte sikkerhetsbrudd og presserende behov for innlogging. I noen tilfeller krevde angriperne angivelig betalinger i kryptovalutaer i svært korte perioder (72 timer), under trussel om å avsløre dataene.

Hvordan svindelen fungerte: sosial manipulering trinn for trinn

Angriperne kontaktet selskapets ansatte og utga seg for å være legitim teknisk støtteEtter å ha vunnet tilliten deres, ledet de ofrene til autoriser applikasjonstilkoblinger tilsynelatende nødvendig for rutineoppgaver.

Disse autorisasjonene tillot angriperne kopier informasjon fra Salesforce uten å måtte kompromittere passord. Kampanjen har spesielt påvirket SMB som integrerer Google-tjenester med CRM-systemet sitt.

Nåværende risikoer for brukere og varseltegn

Den mest umiddelbare faren er ikke lekkasje av passord, men utnyttelse av kontaktdata å forsøke nye svindelforsøk. E-poster som ber om umiddelbar pålogging, anrop som krever bekreftelseskoder eller lenker til falske paneler er nå de mest sannsynlige krokene.

For å unngå å falle i fellen, husk at Google ber ikke om passord eller 2FA-koder via e-post eller telefon.Vær forsiktig med tidspress, sjekk avsenderen og sjekk alltid URL-en før du legger inn data.

Raske trinn for å forbedre sikkerheten din

Å ta enkle grep utgjør en forskjellDette er de prioriterte tiltakene som anbefales av sikkerhetsteam og beste praksis i bransjen.

  • Del aldri Google-bekreftelseskoden din. uten noen, gjennom noen kanal.
  • Identifiser svindel-e-poster og -anropMistenker du nødsituasjonen, bekrefter du identiteten din og ikke følger tvilsomme lenker.
  • Aktiver totrinnsverifisering (2FA/MFA) for å legge til et ekstra lag til kontoen din.
  • Bruk sterke og unike passord og oppdater dem hvis du mistenker merkelig aktivitet.
  • Leder over aktiviteter og økter i Google-kontoen din og lukk ukjente tilganger.
  • Hold systemer og apper oppdatert med de siste sikkerhetsoppdateringene.
  Hytale Early Access-lansering: Dato, klokkeslett og hva du kan forvente

Anbefalinger for selskaper og administratorer

I bedriftsmiljøer krever det å redusere angrepsflaten og begrense virkningen tekniske kontroller og kontinuerlig opplæring mot sosial manipulering.

  • Prinsippet om minste privilegiumBegrens tillatelser til det som er strengt nødvendig, inkludert bruk av verktøy som Data Loader.
  • Administrere tilkoblede apper: Overvåk hvilke applikasjoner som har tilgang og hvem som kan autorisere dem.
  • IP- og lokasjonsbegrensninger: bruk tilgangskontroller på definerte nettverk og nettsteder.
  • Periodisk opplæring innen vishing, phishing og digital hygiene for alle ansatte.
  • Overvåking og revisjonerGjennomgå profiler, tillatelser og nedlastinger av store mengder data.
  • Automatiske varsler til unormal atferd for å reagere i tide.
  • Protokoll mot utpressingIkke betal, ta vare på bevis og eskaler gjennom offisielle kanaler.

Saken illustrerer hvilken innvirkning sosial manipulasjon kan ha. Selv uten passordlekkasje muliggjør angripere storskala etterligninger med kontaktdata. Å være på vakt, bruke 2FA og validere all mistenkelig kommunikasjon er de beste allierte i dag. Hold Gmail-kontoer trygge og bedriftsmiljøene som er avhengige av dem.

Google-hack
Relatert artikkel:
Google-hack: Oppgang i angrep, veiledning for kontogjenoppretting og passord