Hackers usam dados do Gmail para golpe; veja como se proteger

Tudo sobre Google

Os usuários do espaço de trabalho do Gmail e do Google são mais vulnerável ataques de phishing após a empresa identificar um tentativa de invasão a um de seus bancos de dados mantidos pelo Salesforce. A estratégia do grupo conhecido como Shinyhunters Ele era Descrito recentemente em um blog da empresa de tecnologia.

Hackers tiveram acesso a informações comerciais pequenas e médias, induzindo um funcionário do Salesforce a baixar um software malicioso enquanto passava por membros do suporte de TI da empresa. O caso foi relatado em 5 de agosto e o Google notificou usuários afetados (apenas o Gmail tem mais de 2,5 bilhões endereços registrados).

“A análise revelou que os dados foram recuperados pelo agente de ameaças durante um curto tempo antes que o acesso seja bloqueado. Os dados foram limitados a informações comerciais básicas e amplamente disponíveis ao público, como nomes e detalhes de contato das empresas ”, diz o Post.

Além da Big Tech, outras grandes empresas também foram alvo do grupo de hackers este ano, incluindo a companhia aérea australiana Qantasa seguradora Allianzo gigante da tecnologia CiscoAlém das marcas Louis Vuitton e Adidas. Em todos os casos, os invasores extraíram informações através do banco de dados do Salesforce.

Manipuladores

• O Grupo de Inteligência de Ameaças do Google acompanhou as atividades de extorsão do grupo desde o roubo de dados. Hackers pressionam as vítimas através chamadas ou e -mails exigente Pagamento de Bitcoin dentro de 72 horas;
• “Acreditamos que os cibercriminosos podem estar se preparando para intensificar suas táticas de extorsão lançando um site de vazamento de dados. Essas novas táticas provavelmente aumentarão a pressão sobre as vítimas. Continuamos monitorando esse criminal cibernético e fornecendo atualizações conforme apropriado”, promete a empresa;
• A empresa ressalta que, em todos os casos de extração ilegal de dados observados até agora, os invasores são baseados no Manipulação de usuários finaise não em Exploração de vulnerabilidades do sistema Salesforce;
• Eles guia as vítimas para Baixe uma versão modificada do carregador de dadosUm aplicativo projetado pelo Salesforce para importação, exportação e atualização de grandes volumes de dados na própria plataforma.

“Em um caso, um agente de ameaça usado Pequenos blocos para exiltração Dados do Salesforce, mas só conseguiu se recuperar aproximadamente 10% dados antes da detecção e revogação do acesso. Em outro caso, numeroso As consultas de teste foram realizadas inicialmente com pequenos blocos. Assim que informações suficientes foram coletadas, o agente aumentou rapidamente O volume de exiltração para extrair tabelas inteiras ”, explica o Google.

Leia mais:

Ataque do Gmail: Como se proteger?

Ataques de phishing e vingando representam 37% Das invasões bem -sucedidas de contas nos serviços do Google, de acordo com o relatório. Em alguns casos, hackers enganar Pessoas que passam pelo Google apoiam os funcionários na tentativa de obter o senha do usuário.

A melhor estratégia para evitar cair em golpes é Ignore chamadas suspeitas – Google não faz Os usuários exigem problemas de segurança. Além disso, as quatro etapas abaixo podem tornar a conta do Gmail mais protegida contra invasões:

• Definir uma nova senha forte;
• Configure uma forma de autenticação de dois fatos (2FA) sem SMS;
• A melhor solução para proteger o Gmail é configurar uma chave de acesso;
• Use o Programa de Proteção Avançado do Google.