O Google emitiu um alarme com aviso de emergência a todos os usuários do Gmail, recomendando cautela redobrada em meio a uma crescente ameaça cibernética ligada à violação de dados por terceiros.
A empresa enfatizou que seus próprios sistemas permanecem seguros, no entanto, o incidente abriu caminho para que hackers explorem dados roubados de maneiras novas e enganosas. As informações são do Yahoo! News.
A nova onda de ataques cibernéticos está vinculada a um dos grupos de hackers mais notórios da internet, o ShinyHunters. A ameaça surgiu após uma violação da plataforma de nuvem da Salesforce, que deixou indivíduos e organizações que usam os serviços do Google mais vulneráveis a invasões.
Com o Gmail e o Google Cloud atendendo cerca de 2,5 bilhões de pessoas no mundo todo, a empresa pede aos usuários que permaneçam vigilantes, monitorem as contas de perto e fortaleçam suas medidas de segurança para reduzir o risco.
De acordo com o Grupo de Inteligência de Ameaças (TAG) do Google, os primeiros sinais desses ataques foram detectados em junho, quando pesquisadores descobriram que hackers estavam utilizando o método vishing.
Em agosto, o Google confirmou que o grupo havia realizado várias “invasões bem-sucedidas” por meio do uso de senhas comprometidas. Embora os dados roubados tenham sido descritos como “informações comerciais básicas e amplamente disponíveis ao público”, eles têm sido usados como armas para alimentar esquemas ainda mais danosos.
O método de vishing consiste nos invasores se passando pelo pessoal de TI por telefone, e que provou ser “particularmente eficaz em enganar funcionários”, observou o Google. As vítimas se concentram principalmente em filiais de corporações globais que falam inglês.
Todos os usuários identificados como afetados pelo incidente foram notificados formalmente pelo Google por e-mail.
O Google recomenda que os usuários atualizem suas senhas regularmente e ativem proteções adicionais, como a autenticação de dois fatores, que adiciona uma camada extra de proteção contra invasões.