Destaque

Ataque hacker ao Gmail coloca bilhões em risco de fraude digital

8 meses atrás

Ataque hacker ao Gmail coloca bilhões em risco de fraude digital

Gmail – O Google confirmou que um grupo de hackers conhecido como ShinyHunters conseguiu acessar um de seus bancos de dados em junho, comprometendo informações armazenadas na plataforma de CRM da Salesforce utilizada pela empresa. Segundo a Forbes, a violação pode ter colocado em risco cerca de 2,5 bilhões de pessoas em todo o mundo.

De acordo com a big tech, as senhas dos usuários não foram expostas. A empresa afirmou ainda que “respondeu à atividade, realizou uma análise de impacto e iniciou as mitigações” após detectar a invasão. No entanto, criminosos já estariam utilizando os dados obtidos para aplicar golpes de phishing contra usuários do Gmail e do Google Cloud.

LEIA: Polícia desarticula cibercriminosos que miravam empresa de logística

As informações roubadas incluem nomes de clientes e empresas, além de detalhes de contato considerados “majoritariamente públicos”. Apesar disso, esse tipo de dado é suficiente para ser explorado em ataques de engenharia social.

Relatos publicados no Reddit descrevem que a principal tática dos golpistas envolve ligações telefônicas. Os criminosos se passam por funcionários do suporte do Google e alertam as vítimas sobre uma suposta falha de segurança em suas contas. Usando informações reais para dar credibilidade, tentam convencê-las a realizar uma “redefinição de conta”, interceptando senhas ou códigos de verificação.

Outro método identificado afeta usuários do Google Cloud. Nessa prática, os hackers exploram a vulnerabilidade conhecida como dangling buckets, que utiliza endereços de acesso desatualizados para roubar dados ou injetar malware nos serviços em nuvem.

Vulnerabilidades e prevenção

Para especialistas em cibersegurança ouvidos pela Forbes, o caso evidencia dois pontos críticos: a dependência de plataformas de terceiros e a vulnerabilidade humana. Dray Agha, gerente sênior de operações de segurança da Huntress, chamou atenção para os “riscos críticos da cadeia de suprimentos representados por plataformas de terceiros”.

Já Federico Simonetti, CTO da Xiid, destacou que ataques de engenharia social poderiam ser evitados caso empresas implementassem sistemas de autenticação sem uso de credenciais tradicionais, tornando “impossíveis” as tentativas de redefinição de senha.

Enquanto isso, usuários devem adotar medidas de precaução: desconfiar de contatos que se identifiquem como suporte técnico do Google, ativar a verificação em duas etapas e recorrer à verificação de segurança da empresa em caso de suspeita de atividade irregular.

(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik/feepikcontributorthailand)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
8 meses atrás

Postagem Relacionada

  • Novo chip criado por cientistas suporta temperaturas de até 700 °C
  • Infraestrutura invisível: a batalha para proteger os cabos da internet
  • 86% dos CEOs preveem impacto da IA nos negócios até 2027

    • Veja Também

    • Notícias

    Brasileiro ainda aposta na segurança da CLT, revela pesquisa

    Formalidade segue como principal escolha, especialmente entre jovens

    3 dias atrás
    • Destaque

    Golpistas replicam site da Ticketmaster para vender ingressos falsos do BTS

    Levantamento da Kaspersky aponta múltiplos sites fraudulentos ativos, que simulam compra de ingressos e exploram…

    3 dias atrás
    • Destaque

    Deu na Imprensa: Oracle promove demissão em massa e Sindpd-SP aciona justiça

    Demissões em massa sem negociação prévia levam sindicato à Justiça, que pede reintegração de trabalhadores…

    3 dias atrás