Atac cibernetic masiv asupra Google. Cum să-ți protejezi contul Gmail
Un atac cibernetic de amploare a vizat Google în ultimele zile, ducând la compromiterea bazei de date Salesforce a companiei și expunerea informațiilor a aproximativ 2,5 miliarde de conturi Gmail. Confirmarea atacului a venit direct de la Google, iar informația a fost preluată și de site-uri internaționale precum Dívány.hu și MSN.
Ce s-a întâmplat
Potrivit reprezentanților Google, datele obținute de hackeri nu includ parolele utilizatorilor. Totuși, informațiile accesate pot fi folosite pentru lansarea atacurilor de tip phishing, care vizează păcălirea utilizatorilor să ofere coduri de acces la conturile lor, nu doar prin e-mail, ci și prin apeluri telefonice.
Schema atacurilor este elaborată și convingătoare: infractorii se prezintă drept asistenți Google și avertizează utilizatorul că cineva încearcă să-i spargă contul. Ulterior, sugerează resetarea parolei pentru a „rezolva problema”, încercând astfel să obțină acces complet la cont.
Aceste incidente au fost semnalate inițial de utilizatorii Gmail pe diverse forumuri online.
Cine se află în spatele atacului
Specialiștii indică gruparea ShinyHunters, cunoscută pentru alte scurgeri masive de date la nivel internațional, ca principală responsabilă pentru acest atac. Aceasta este renumită pentru abordări sofisticate în compromiterea bazelor de date și vânzarea sau distribuirea informațiilor furate pe piețele negre digitale.
Google recomandă utilizatorilor să ignore orice e-mail sau apel suspect și să nu furnizeze coduri sau date personale. În cazul în care interacțiunea a avut loc, contul trebuie securizat imediat, schimbând parolele și activând autentificarea cu doi factori (2FA).
Phishingul în creștere și rolul AI
Raportul „Phishing Trends 2025”, realizat de compania de securitate Hoxhunt, arată că doar între 0,7% și 4,7% dintre atacurile raportate au fost generate cu ajutorul inteligenței artificiale. Totuși, specialiștii atrag atenția că AI joacă un rol tot mai mare în facilitarea și sofisticarea atacurilor, scăzând bariera de intrare pentru atacatori și crescând complexitatea acestora.
Noile metode includ:
- Voci sintetizate care imită lideri sau colegi pentru apeluri telefonice false.
- Videouri deepfake pentru simularea întâlnirilor oficiale.
- Mesaje personalizate care reproduc stilul de comunicare al organizației vizate.
- Răspunsuri automate în timp real în interacțiuni aparent legitime.
Astfel de atacuri pe mai multe canale fac ca filtrele tradiționale de securitate să fie tot mai ușor de păcălit, chiar și pentru angajații instruiți în detectarea phishingului.
Recomandări pentru utilizatori
- Nu răspundeți la e-mailuri sau apeluri suspecte care solicită coduri de acces.
- Ștergeți imediat mesajele de phishing și închideți apelurile suspecte.
- Activați autentificarea în doi pași pentru conturile importante.
- Monitorizați activitatea conturilor pentru orice semne de acces neautorizat.
- Folosiți soluții antivirus și filtre de securitate actualizate.
Evenimentele recente arată cât de vulnerabile sunt datele digitale la atacuri coordonate și subliniază importanța unei protecții proactive și a educației continue privind securitatea cibernetică.
