Згідно з інформацією розслідування, під загрозою виявилися облікові записи 2,5 мільярда користувачів Gmail по всьому світу через злом.
Хакерам вдалося викрасти безліч ділових файлів з контактами клієнтів та назвами компаній, обманом здобувши логін і пароль співробітника Google в червні 2025 року.
Google стверджує, що паролі користувачів залишилися в безпеці, але експерти попереджають, що викрадена інформація вже активно використовується у фішингових атаках.
Користувачі масово повідомляють про підозрілі дзвінки і електронні листи, які нібито надсилаються співробітниками Google. Зловмисники намагаються переконати людей скинути свої паролі або надати коди підтвердження.
Джеймс Найт, експерт з кібербезпеки, в інтерв’ю для Daily Mail зазначив, що цей злом може стати найбільш небезпечним у своїй історії: “Якщо ви отримали дзвінок чи повідомлення від імені Google, у дев’яти випадках із десяти це шахраї. Вони активно використовують вішинг та фішинг для доступу до акаунтів”.
Фахівець рекомендує терміново змінити паролі, особливо якщо вони є слабкими або повторюються у різних сервісах. Важливо також активувати багатофакторну аутентифікацію і пройти перевірку безпеки Google.
Зловмисники з ShinyHunters відомі своїми атаками на великі компанії.
Джеймс Найт підкреслює, що “адреси Gmail – це справжнє золото. Ті, хто отримує до них доступ, можуть не тільки красти особисту інформацію, але й шантажувати людей або атакувати компанії, з якими ті пов’язані”.
Google підтвердив факти злому, але не зазначив, скільки користувачів постраждало. Представники компанії не вказали, чи отримували вони вимоги викупу.
Фахівці закликають усіх користувачів Gmail залишатися надзвичайно обережними і не ділитися паролями чи кодами підтвердження навіть у випадку дзвінків або повідомлень, що нібито надходять від Google.
