Destaque

Ataque hacker ao Gmail coloca bilhões em risco de fraude digital

5 horas atrás

Ataque hacker ao Gmail coloca bilhões em risco de fraude digital

Gmail – O Google confirmou que um grupo de hackers conhecido como ShinyHunters conseguiu acessar um de seus bancos de dados em junho, comprometendo informações armazenadas na plataforma de CRM da Salesforce utilizada pela empresa. Segundo a Forbes, a violação pode ter colocado em risco cerca de 2,5 bilhões de pessoas em todo o mundo.

De acordo com a big tech, as senhas dos usuários não foram expostas. A empresa afirmou ainda que “respondeu à atividade, realizou uma análise de impacto e iniciou as mitigações” após detectar a invasão. No entanto, criminosos já estariam utilizando os dados obtidos para aplicar golpes de phishing contra usuários do Gmail e do Google Cloud.

LEIA: Polícia desarticula cibercriminosos que miravam empresa de logística

As informações roubadas incluem nomes de clientes e empresas, além de detalhes de contato considerados “majoritariamente públicos”. Apesar disso, esse tipo de dado é suficiente para ser explorado em ataques de engenharia social.

Relatos publicados no Reddit descrevem que a principal tática dos golpistas envolve ligações telefônicas. Os criminosos se passam por funcionários do suporte do Google e alertam as vítimas sobre uma suposta falha de segurança em suas contas. Usando informações reais para dar credibilidade, tentam convencê-las a realizar uma “redefinição de conta”, interceptando senhas ou códigos de verificação.

Outro método identificado afeta usuários do Google Cloud. Nessa prática, os hackers exploram a vulnerabilidade conhecida como dangling buckets, que utiliza endereços de acesso desatualizados para roubar dados ou injetar malware nos serviços em nuvem.

Vulnerabilidades e prevenção

Para especialistas em cibersegurança ouvidos pela Forbes, o caso evidencia dois pontos críticos: a dependência de plataformas de terceiros e a vulnerabilidade humana. Dray Agha, gerente sênior de operações de segurança da Huntress, chamou atenção para os “riscos críticos da cadeia de suprimentos representados por plataformas de terceiros”.

Já Federico Simonetti, CTO da Xiid, destacou que ataques de engenharia social poderiam ser evitados caso empresas implementassem sistemas de autenticação sem uso de credenciais tradicionais, tornando “impossíveis” as tentativas de redefinição de senha.

Enquanto isso, usuários devem adotar medidas de precaução: desconfiar de contatos que se identifiquem como suporte técnico do Google, ativar a verificação em duas etapas e recorrer à verificação de segurança da empresa em caso de suspeita de atividade irregular.

(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik/feepikcontributorthailand)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
5 horas atrás

Postagem Relacionada

  • Golpes com QR Code evoluem e desafiam filtros de segurança digital
  • Entenda os limites da fiscalização por câmeras nas ruas e avenidas

    • Veja Também

    • Notícias

    Saiba dicas para proteger e educar crianças conectadas

    Proteção digital exige diálogo, supervisão e ferramentas para orientar crianças e adolescentes

    34 minutos atrás
    • Notícias

    Idoso pede divórcio após se apaixonar por personagem criada por IA

    Homem de 75 anos passava horas todos os dias conversando com a “namorada” virtual, que…

    1 hora atrás
    • Destaque

    Fenati e Sinttec promovem caravana para o maior churrasco do Brasil em Ribeirão Preto

    Open churrasco e show de Fernando & Sorocaba sai por apenas R$ 30 para sócios…

    2 horas atrás