Hackers usam dados do Gmail em golpe; saiba se proteger
Hackers usam dados do Gmail em golpe; saiba se proteger
Hackers usam dados do Gmail em golpe; saiba se proteger. Usuários do Gmail e do Google Workspace estão na mira do grupo ShinyHunters, que obteve acesso a um banco de dados mantido pela Salesforce e agora intensifica ataques de phishing e extorsão.
Como ocorreu a violação
De acordo com o Google Threat Intelligence Group, os agentes enganaram um funcionário da Salesforce, fazendo-o instalar um software malicioso sob o disfarce de suporte de TI. O acesso, identificado em 5 de agosto, possibilitou a captura temporária de nomes e contatos de pequenas e médias empresas — dados considerados públicos, mas suficientes para impulsionar campanhas de phishing.
Estratégia do grupo ShinyHunters
Após a invasão, os hackers passaram a pressionar as vítimas por telefone ou e-mail, exigindo pagamento em bitcoin dentro de 72 horas. O mesmo método atingiu neste ano Qantas, Allianz, Cisco, Louis Vuitton e Adidas, sempre explorando a plataforma Salesforce para extrair informações.
Relatórios mostram que a tática inclui consultas de teste com pequenos blocos de dados e, em seguida, a exfiltração em massa de tabelas inteiras. Embora o acesso tenha sido rapidamente bloqueado, o Google afirma que os criminosos podem lançar em breve um site de vazamento para aumentar a pressão por resgate.
Phishing e vishing em alta
Phishing (e-mails falsos) e vishing (ligações fraudulentas) já representam 37% das invasões bem-sucedidas aos serviços do Google. Em muitos casos, golpistas se passam por equipe de suporte para roubar senhas ou códigos de verificação.
Como se proteger agora
Especialistas do Google recomendam quatro medidas imediatas:
- Criar uma senha forte e única para o Gmail;
- Ativar a autenticação de dois fatores sem uso de SMS;
- Configurar uma chave de acesso física ou virtual;
- Inscrever-se no Programa de Proteção Avançada do Google.
A empresa reforça que não realiza ligações telefônicas para tratar de problemas de segurança. Qualquer contato que peça informações sensíveis deve ser ignorado.
Quer saber mais sobre cibersegurança e inteligência artificial? Visite nossa editoria de Ciência e Tecnologia e acompanhe as últimas atualizações.
Crédito da imagem: Jess Rodriguez/Shutterstock
