Hackerům se nedávno podařilo napadnout databázové systémy Salesforce, které patří společnosti Google. Získali odtud názvy firem, jména jejich zákazníků a možná i mnoho dalších informací. Google sice tvrdí, že neunikla citlivá data jako hesla nebo přihlašovací jména do jeho služeb, ale přesto nyní přibývá phishingových útoků na Gmail uživatele.
Není prokazatelné, že nárůst phishingových útoků přímo souvisí s nabouráním se do databáze Google, ale obě události přicházejí velmi krátce po sobě. A mnozí uživatelé na Redditu i sociálních sítích upozorňují, že se je pokusili kontaktovat podvodníci vydávající se za pracovníky Googlu, aby z nich vylákali přístupové údaje k Gmailu.
Nejčastěji se jedná o dva typy útoků. První je založen na tom, že uživatele Gmailu kontaktuje člověk, který se představí jako pracovník Googlu. Vše probíhá telefonicky a dotyčný tvrdí, že gmailový účet daného uživatele byl napaden a je nutné rychle změnit heslo pro přihlášení. Zároveň vyžaduje, aby mu heslo bylo sděleno. Pokud to důvěřivec udělá, jeho účet je ihned znepřístupněn a padne do rukou hackera.
Druhý typ útoků se soustředí na účty Google Cloud, kde hackeři vyhledávají zastaralé účty a posílají do nich virus. Ten pak pátrá po přihlašovacích údajích a jiných citlivých datech. V ohrožení jsou přitom jak firmy, tak i běžní uživatelé.
Gmail má asi 1,8 miliardy uživatelů a další stovky milionů lidí využívají spřízněné služby. Hackeři nyní mohou mířit na kteréhokoliv z nich. A přibývá i phishingových útoků přes e-mail, kdy se podvodníci taktéž vydávají za Google a tvrdí, že přístup do daného účtu byl zcizen, čemuž lze zabránit pouze kliknutím na odkaz a změnou hesla.
Fotogalerie
Google problém přiznává, ale kvůli únikům z databází Salesforce je v tuto chvíli téměř bezzubý. Proto jen radí nevěřit podvodným telefonátům či e-mailům, nereagovat na ně, na nic neklikat a nikomu nesdělovat své přístupové údaje k účtu. Ostatně, Google vám nikdy nebude volat.
Pro zvýšení bezpečnosti je lepší změnit si současné heslo za jiné a co nejsilnější a využívat dvoufázové ověření. To, jak vylepšit zabezpečení účtu, vám může poradit i služba Google Security Checkup.
Nejlepsi je 2fa ale v podobe Yubikey