Компания Google выпустила срочное предупреждение для большинства из своих 2,5 млрд пользователей Gmail. Компания рекомендует обновить пароли и усилить защиту аккаунтов, поскольку хакеры совершили значительное количество успешных атак на почтовые ящики, сообщает New York Post.
По данным компании, в июне 2025 года злоумышленники получили логин и пароль сотрудника Google, после чего смогли похитить большое количество бизнес-файлов с контактными данными клиентов и названиями компаний.
Хакеры получают доступ к аккаунтам с помощью фишинговых писем, которые ведут на поддельные страницы входа, а также с помощью обмана, заставляя пользователей выдавать коды двухфакторной аутентификации.
Пользователи уже сообщали о подозрительных звонках и письмах от мошенников, которые представляются сотрудниками Google и пытаются заставить людей сбросить пароли или предоставить коды подтверждения.
Эксперт по кибербезопасности Джеймс Найт заявил, что этот взлом может стать одним из самых опасных в истории: «Если вы получили звонок или сообщение от имени Google - в девяти случаях из десяти это мошенники».
По словам экспертов, доступ к Gmail-аккаунтам открывает путь не только к похищению личных данных, но и к шантажу или кибератакам против бизнеса. Специалисты призывают всех пользователей Gmail сохранять бдительность и никогда не передавать свои пароли или коды подтверждения даже в случае «официальных» звонков или сообщений от имени Google.
Что советует Google
* Срочно сменить пароль, если вы давно этого не делали.
* Использовать уникальные и сложные пароли.
* Включить двухфакторную аутентификацию (2FA).
* Следить за подозрительной активностью в аккаунте.
По статистике Google, хотя большинство пользователей имеют надёжные пароли, лишь треть регулярно их обновляет.
Дополнительная угроза: взлом Salesforce и рост социальной инженерии
Кроме проблем с Gmail, Google также предупредила о взломе своей базы данных Salesforce, в результате которого были скомпрометированы публичные контактные данные малых и средних компаний.
В июне Google зафиксировала волну атак с применением социальной инженерии - хакеры выдавали себя за сотрудников техподдержки, что оказалось особенно эффективным для обмана реальных сотрудников компаний.
«Мы считаем, что группа, действующая под брендом ShinyHunters, может готовить масштабную утечку данных, запустив специальный сайт (Data Leak Site, DLS) для давления на пострадавших», - сообщили в Google.
Эти новые методы могут быть направлены не только на компании, но и на обычных пользователей, поэтому усиление мер кибербезопасности становится критически важным.
Что делать пользователю Gmail прямо сейчас
* Проверьте последние действия в аккаунте Gmail.
* Обновите пароль на новый, уникальный и сложный.
* Включите 2FA, если вы ещё этого не сделали.
* Будьте внимательны к письмам с подозрительными ссылками
