Hackerská skupina ShinyHunters pronikla do databáze Google účtů přes platformu Salesforce a ohrozila tak zhruba 2,5 miliardy uživatelů služeb Gmail a Google Cloud po celém světě. Jak se bránit?
Google’s Threat Intelligence Group (GTIG) odhalila narušení bezpečnosti už v červnu letošního roku. Během srpna už bylo jasné, že útočníci využívají techniky v čele se sociálním inženýrstvím, kdy se vydávají za IT podporu a cíleně kontaktují zaměstnance nadnárodních společností.
Podvodníci mají v rukou data o uživatelích služeb Googlu. K účtům přístup sice nemají, ale snaží se ho dále získat prostřednictvím phishingu a vishingu. Foto: Freepik
Jméno si hackeři vypůjčili z populární série Pokémon. Infantilní označení však nesmí zastínit vážnost situace. ShinyHunters mají na kontě útoky na AT&T Wireless, Microsoft, Santander či Ticketmaster.
Co hackeři získali a jak postupují
Podle GTIG se jednalo o „základní a z velké části veřejně dostupné obchodní informace“. Skupina však pravděpodobně připravuje eskalaci svých vydírání prostřednictvím zveřejňování získaných informací, což má zvýšit tlak na oběti.
Typický postup ShinyHunters je jednoduchý. Útočníci zavolají nebo napíší zaměstnancům napadené organizace s ultimátem: zaplaťte bitcoiny do 72 hodin, nebo zveřejníme získaná data. Pokud oběť nezareaguje, ukradená data skončí na dark webu.
Jak ochránit svůj Google účet?
Změňte heslo. Používání stejného hesla napříč více službami je jako nechat všechny dveře v domě odemknutelné stejným klíčem. Doporučit lze i používání správců hesel.
Útočníci se snaží vydírat uživatele a získat od nich platby v bitcoinech. Foto: Freepik
Zapněte dvoufaktorové ověřování spolu s bezpečnostním klíčem nebo Google Prompt. I když hacker získá vaše heslo, bez druhého faktoru se k účtu nedostane.
Aktualizujte všechny související aplikace. Google služby, Android, prohlížeče i operační systém. Zastaralý software je otevřenou branou pro útočníky.
Buďte obzvlášť opatrní při otevírání zpráv, příloh a neklikejte na neznámé a podezřelé odkazy. Hackeři se často vydávají za banky, kolegy nebo dokonce rodinné příslušníky.
Jak poznat, že byl váš účet napaden?
Náhlé změny hesla Google účtu, neoprávněné úpravy osobních informací nebo spam zasílaný z vašeho účtu, to vše může signalizovat narušení bezpečnosti.
Velkým varováním je také podezřelá finanční aktivita na Google Pay nebo změny v Google Drive, kde se vaše fotky nebo videa sdílejí bez vašeho svolení.
Pokud máte podezření, že byl váš účet napaden, okamžitě změňte heslo a navštivte stránku Google Security Checkup. Ta vám pomůže snadno zkontrolovat, zda je váš účet v bezpečí.
