Hackers no Gmail: entenda golpe e saiba se proteger

Hackers no Gmail: entenda golpe e saiba se proteger

Porzaira

Hackers no Gmail: entenda golpe e saiba se proteger

Hackers no Gmail: entenda golpe e saiba se proteger é o alerta que o Google fez após identificar que o grupo ShinyHunters acessou, por meio da Salesforce, informações de pequenas e médias empresas vinculadas ao Gmail e ao Google Workspace.

Hackers no Gmail: entenda golpe e saiba se proteger

A investida foi descoberta em 5 de agosto, quando os criminosos induziram um funcionário da Salesforce a instalar um software malicioso enquanto simulavam suporte de TI. O acesso durou pouco, mas permitiu a coleta de nomes e dados de contato corporativos, suficientes para campanhas de phishing dirigidas a milhões de usuários – somente o Gmail possui mais de 2,5 bilhões de contas ativas.

De acordo com o Google Threat Intelligence Group, os hackers pressionam as vítimas por e-mail ou telefone, exigindo resgate em bitcoin em até 72 horas. A tática replica ataques recentes contra Qantas, Allianz, Cisco, Louis Vuitton e Adidas, todos realizados após violações em bases mantidas na Salesforce.

O relatório mostra que 37 % das invasões bem-sucedidas aos serviços do Google envolvem phishing ou vishing. Em um caso descrito, o agente conseguiu extrair cerca de 10 % de uma tabela antes de ser bloqueado; em outro, testou pequenas consultas até ampliar o volume e levar bancos inteiros de dados.

O Google reforça que o golpe se apoia na manipulação de usuários, e não em falhas da Salesforce. Para enganar as vítimas, os criminosos distribuem uma versão adulterada do Data Loader, ferramenta oficial da plataforma para importação de grandes volumes de informações.

Para reduzir o risco de novos vazamentos, a empresa recomenda:

Hackers no Gmail: entenda golpe e saiba se proteger - Imagem do artigo

Imagem: Jess Rodriguez

  • Definir uma senha forte e exclusiva;
  • Habilitar autenticação em dois fatores sem uso de SMS;
  • Configurar uma chave de acesso física ou virtual;
  • Adotar o Programa de Proteção Avançada do Google.

O gigante de buscas afirma continuar monitorando o ShinyHunters e alerta que os cibercriminosos podem lançar um site de vazamento de dados para aumentar a pressão sobre as vítimas.

Quer aprofundar seus conhecimentos em segurança digital? Visite nossa editoria de tecnologia em Magazinenoticias.com e acompanhe outras análises e dicas.

Crédito da imagem: Jess Rodriguez/Shutterstock

Posts Similares

Deixe uma resposta