Сменить пароли к аккаунтам Google посоветовали казахстанцам в Генпрокуратуре
09.09.2025 10:31
Группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 млрд аккаунтов Gmail.
Иллюстрация сгенерирована в Recraft.ai
Пресс-служба Генеральной прокуратуры Казахстана выступила с важным предупреждением к жителям страны. В нём сказано, что утечка данных Google связана с угрозой фишинга на 2,5 млрд пользователей Gmail, сообщает Zakon.kz.
Так, в заявлении за 9 сентября 2025 года отмечено:
"Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры в ходе мониторинга мирового интернет-пространства установил киберугрозу, связанную со взломом базы данных Google , с утечкой данных пользователей Gmail".
Согласно данным специалистов, организатор – группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 млрд аккаунтов Gmail, хотя пароли непосредственно не были похищены.
Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.
Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google.
"Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам", — сообщили в пресс-службе Генеральной прокуратуры РК.
В этой связи казахстанцам дали рекомендации о необходимых мерах по защите:
- Немедленно сменить пароли, особенно простые или повторяющиеся.
- Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
- Не доверять входящим звонкам или письмам от якобы Google – 9 из 10 таких обращений являются мошенническими.
- Ограничить доступ, отслеживать подключаемые приложения, коннекты.
В пресс-службе надзорного органа подчеркивают, что данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем.
"Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников", — говорится в сообщении п ресс-службы Генеральной прокуратуры РК.