Технологический лидер, как Google, часто кажется непобедимым, когда речь идет о кибератаках, но это не всегда так. В начале этого месяца поисковый гигант подтвердил, что злоумышленники получили доступ к одному из своих корпоративных экземпляров Salesforce. Согласно представителю Google, в этой системе хранилась базовая информация, в основном публично доступная бизнес-информация, такая как контактные данные и заметки от малых и средних компаний. В ней не хранились данные клиентов из облака Google или потребительских продуктов, таких как Gmail, Drive или Календарь.
Google сообщает, что он прекратил вредоносную деятельность, завершил анализ последствий и предоставил меры по смягчению. Поэтому дальнейшие действия со стороны пользователей не требуются.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy, получите лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо в ваш почтовый ящик. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию от мошенников - бесплатно, когда вы присоединитесь к моему CYBERGUY.COM/NEWSLETTER
Звонки vishing нацелены на пользователей Gmail
Хакеры, как сообщается, получили доступ к базам данных систем Salesforce Google, раскрыв имена клиентов и компаний. Google подтвердил инцидент и уточнил, что информация в основном была открытой бизнес-контактной информацией и не включала пароли или платежные данные. Компания подчеркнула, что утечка затронула только корпоративную систему Salesforce, а не потребительские аккаунты Gmail или Google Cloud.
Тем не менее, злоумышленники используют новости об утечке для подстрекательства фишинговых и вишинговых атак, обманывая людей, чтобы получить чувствительную информацию. По данным PC World, некоторые пользователи уже сообщили об увеличении попыток фишинга, которые упоминают услуги Google.
Одним из основных тактических приемов являются мошеннические телефонные звонки, также известные как вишинг. В сообщении на Reddit отмечалась волна звонков из района с индексом 650, который связан с штаб-квартирой Google. В этих звонках злоумышленники выдают себя за сотрудников Google и предупреждают жертв о предполагаемой утечке безопасности. Затем они указывают пользователям сбросить свой пароль от Gmail и поделиться им. Это блокирует законного владельца аккаунта и предоставляет злоумышленнику полный контроль.
Устаревшая инфраструктура злоупотребляется с помощью "подвешенных ведер"
Отдельно от инцидента с Salesforce, клиенты Google Cloud также сталкиваются с другим типом атаки. Хакеры пытаются использовать устаревшие адреса доступа с помощью метода, называемого "подвешенное ведро". Это может позволить им внедрять вредоносное ПО или красть данные. Как бизнесы, так и частные лица подвержены риску потери контроля над чувствительной информацией при таком типе нападений.
Gmail и Google Cloud обслуживают почти 2,5 миллиарда людей, что делает масштаб риска значительным. Хотя изначальная утечка не раскрывала пароли, злоумышленники используют новости об инциденте, чтобы обмануть людей и выведать их данные для входа в систему.
6 способов, как остаться в безопасности от мошенников, нацеленных на аккаунты Google
Аккаунты Google часто являются приоритетной целью для мошенников. Хорошая новость в том, что для защиты себя не требуются продвинутые технические навыки. Несколько практических шагов могут значительно снизить вероятность стать жертвой.
1) Избегайте щелчков по ссылкам фишинга
Фишинг остается самым распространенным способом, которым мошенники крадут учетные данные аккаунтов Google. Фейковое электронное письмо или текст может утверждать, что ваш аккаунт заблокирован или что вам нужно подтвердить подозрительную активность. Переход по ссылке обычно перенаправляет вас на фальшивую страницу входа, которая выглядит практически идентично настоящему экрану входа Google.
Чтобы не попасться на эти уловки, внимательно проверяйте электронный адрес отправителя, наведите курсор на ссылки перед щелчком и избегайте ввода своего пароля от Google на любой странице, которая не начинается с accounts.google.com.
Лучший способ защитить себя от вредоносных ссылок, устанавливающих вредоносное ПО, возможно, имеющего доступ к вашим личным данным, - установить антивирусное ПО на всех ваших устройствах. Эта защита также может предупредить вас о фишинговых электронных письмах и мошеннических схемах с вымогательством выкупа, обеспечивая безопасность ваших личных данных и цифровых активов.
Получите мои рекомендации лучших победителей в области антивирусной защиты 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com/LockUpYourTech
2) Сохраняйте пароли безопасно
Повторное использование слабых паролей на нескольких сайтах - открытое приглашение для мошенников. Если один сайт подвергается атаке, ваш аккаунт Google становится уязвимым. Крепкий, уникальный пароль - ваша первая линия обороны.
Самый простой способ управления этим - использование менеджера паролей. Он может генерировать сложные пароли, хранить их безопасно и автоматически заполнять их при необходимости. Таким образом, вам не придется запоминать десятки разных логинов, и злоумышленники не смогут догадаться.
Затем проверьте, не был ли ваш адрес электронной почты раскрыт в прошлых утечках. Наш выбор №1 менеджера паролей (см. Cyberguy.com/Passwords) включает встроенный сканер утечек, который проверяет, появлялись ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените любые повторно использованные пароли и защитите те аккаунты новыми, уникальными учетными данными.
Ознакомьтесь с лучшими рецензируемыми экспертами менеджерами паролей 2025 года на Cyberguy.com/Passwords
3) Удалите личные данные, которые ставят вас под угрозу
Мошенники часто используют информацию, которую они находят в Интернете, чтобы создавать убедительные атаки. Если ваш адрес электронной почты, номер телефона или даже прошлые пароли витают на сайтах посредников данных, преступники имеют больше инструментов для подделки вашей личности или обмана вас, чтобы выдать больше информации.
Использование услуги по удалению данных помогает очистить ваш цифровой след. Уменьшая количество открытой информации о вас, становится намного сложнее для мошенников нападать на вас непосредственно.
Хотя ни одна служба не может гарантировать полное удаление ваших данных из Интернета, служба удаления данных - это действительно разумный выбор. Они не дешевы, как и ваша конфиденциальность. Эти службы делают всю работу за вас, активно мониторят и систематически стирают вашу личную информацию с сотен веб-сайтов. Это дает мне уверенность и доказало, что это наиболее эффективный способ стереть вашу личную информацию из Интернета. Ограничивая доступную информацию, вы уменьшаете риск того, что мошенники будут кросс-ссылать данные из утечек с информацией, которую они могут найти в скрытой сети, что делает их более сложными для нападения на вас.
Ознакомьтесь с моими лучшими вариантами сервисов удаления данных и получите бесплатное сканирование, чтобы узнать, не находится ли уже ваша личная информация в Интернете, посетив Cyberguy.com/DeleteGet бесплатное сканирование, чтобы узнать, не находится ли уже ваша личная информация в Интернете: Cyberguy.com/FreeScan
4) Включите двухфакторную аутентификацию
Даже самый надежный пароль может быть украден, но двухфакторная аутентификация (2FA) добавляет дополнительное препятствие. При включении Google запросит одноразовый код или подтверждение на вашем телефоне перед предоставлением доступа. Это означает, что даже если мошеннику удастся получить ваш пароль, он не сможет войти без также имея ваше устройство.
Google предлагает несколько методов 2FA, от кодов SMS до подтверждений на основе приложения и даже аппаратных ключей безопасности. Для лучшей защиты выберите подтверждение на основе приложения или аппаратную проверку, а не текстовые сообщения.
5) Обновляйте свои устройства
Многие мошеннические схемы основаны на эксплуатации устаревшего программного обеспечения. Если ваш телефон, браузер или операционная система не обновлены, злоумышленники могут использовать известные уязвимости для установки вредоносного ПО или захвата вашей сессии.
Установите автоматическое обновление на ваших устройствах, когда это возможно. Это гарантирует, что вы всегда используете последние патчи безопасности, уменьшая количество открытых дверей, которые мошенники могут использовать.
6) Регулярно проверяйте настройки безопасности учетной записи Google
Google предоставляет встроенные инструменты для помощи пользователям обнаружить подозрительную активность. Посетив страницу безопасности вашей учетной записи Google, вы можете увидеть устройства, которые вошли в систему, последнюю активность учетной записи и актуальность восстановительных опций, таких как ваш номер телефона и резервный адрес электронной почты.
Проведение проверки безопасности Google занимает всего несколько минут и дает вам ясное представление о любых уязвимостях. Представьте это как проверку вашей цифровой жизни.
Ключевое заключение Курта
Этот инцидент напоминает, что даже технологические гиганты с обширными ресурсами не защищены от сбоев в безопасности. Хотя Google утверждает, что пароли не были раскрыты, волна атак фишинга и вишинга показывает, насколько быстро преступники могут использовать даже частичные утечки. То, что началось как утечка бизнес-данных, превратилось в угрозу для миллионов обычных пользователей, вызывая вопросы о том, насколько действительно безопасна экосистема Google.
Считаете ли вы, что регуляторам следует вмешаться с более строгими правилами по обработке сбоев в безопасности облачных провайдеров? Дайте нам знать, написав нам на Cy
