O Google confirmou recentemente que um grupo hacker teve acesso a um banco de dados com informações de 2,5 bilhões de usuários do Gmail.
Entre os dados divulgados, estão nomes e contatos, que agora são usados em ataques direcionados de phishing, engenharia social, e esquemas para redefinição de contas.
A empresa aconselha ativamente a ativação da verificação em duas etapas, o ceticismo frente a pedidos de suporte suspeitos e a realização de verificações de segurança disponibilizadas pelo Google.
Detalhadamente, o Google identificou que o grupo por trás do ataque é o ShinyHunters, o qual conseguiu invadir um dos seus bancos de dados em junho, expondo informações de consumidores que estavam no sistema de CRM, administrado pela Salesforce, utilizado pelo gigante da tecnologia.
Informações subsequentes indicam que estas mesmas informações expostas, que incluem dados de clientes e empresas, estão sendo aplicadas em uma recente leva de phishing, especificamente mirando usuários do Gmail e do Google Cloud.
Os criminosos estão se fazendo passar por funcionários do Google na tentativa de obter acesso a contas.
A violação aparentemente colocou em risco dados de cerca de 2,5 bilhões de usuários globalmente, conforme reportado pela Forbes.
A empresa de tecnologia salientou que senhas não foram comprometidas e enfatizou que já respondeu à atividade maliciosa, avaliando o impacto e iniciando ações de mitigação.
O que foi roubado e qual a natureza dos ataques? Conforme explicado pelo Google, os dados acessados são principalmente informações comerciais elementares e amplamente públicas, como nomes de empresas e detalhes de contato.
No entanto, o ShinyHunters é conhecido por aplicar essas informações em técnicas de engenharia social.
Relatos de vítimas no Reddit compartilharam que golpistas, apresentando-se como membros do suporte do Google, contactam as vítimas por telefone, informando sobre uma suposta brecha de segurança em suas contas, utilizando dos dados roubados para ganhar credibilidade.
Um objetivo claro destes criminosos é persuadir o usuário a "redefinir a conta", uma manobra para capturar senhas ou códigos de verificação e, assim, ganhar controle total sobre a conta do gmail do indivíduo.
Uma outra estratégia de ataque visa usuários do Google Cloud, explorando vulnerabilidades conhecidas como "dangling buckets", que se aproveitam de URLs de acesso antigas para extrair dados ou inserir malware nos serviços em cloud das vítimas.
Segundo especialistas em cibersegurança consultados pela Forbes, este ataque ao Google destaca duas fraquezas críticas: a dependência em plataformas de terceiros e o fator humano.
Dray Agha, da Huntress, apontou os "riscos críticos na cadeia de suprimentos introduzidos por plataformas de terceiros".
Outros especialistas apontam que situações como esta poderiam ser evitadas.
Federico Simonetti, da Xiid, por exemplo, argumenta que ataques de engenharia social focados na redefinição de senhas se tornam "impossíveis" com a adoção de autenticação sem credenciais por parte das empresas.
Portanto, o conselho para os usuários é manter a vigilância, desconfiar de qualquer abordagem realizada por supostos representantes de suporte técnico — prática não comum por parte do Google.
É essencial ativar a verificação em duas etapas e, ao menor sinal de dúvida, realizar a verificação de segurança oferecida pelo Google.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...