Hackers usam dados do Gmail para golpe; veja como se proteger

Usuários do Gmail e do Google Workspace estão mais vulneráveis a ataques de phishing posteriormente a empresa identificar uma tentativa de invasão a um de seus bancos de dados mantidos pela Salesforce. A estratégia do grupo divulgado porquê ShinyHunters foi descrita recentemente em um blog da empresa de tecnologia.

Os hackers conseguiram entrada às informações de pequenas e médias empresas induzindo um funcionário da Salesforce a diminuir um software malicioso enquanto se passavam por membros do suporte de TI da companhia. O caso foi relatado em 5 de agosto e o Google notificou usuários afetados (somente o Gmail tem mais de 2,5 bilhões de endereços cadastrados).

“A estudo revelou que os dados foram recuperados pelo agente da prenúncio durante um pequeno período de tempo antes do entrada ser bloqueado. Os dados limitavam-se a informações comerciais básicas e amplamente disponíveis ao público, porquê nomes e detalhes de contato das empresas”, diz o post.

Além da big tech, outras grandes empresas também foram cândido do grupo hacker neste ano, incluindo a companhia aérea australiana Qantas, a seguradora Allianz, a gigante de tecnologia Cisco, além das marcas Louis Vuitton e Adidas. Em todos os casos, os invasores extraíram informações por meio do banco de dados da Salesforce.

Manipuladores

• O Google Threat Intelligence Group tem rastreado as atividades de roubo do grupo desde o roubo de dados. Os hackers pressionam as vítimas por meio de ligações ou e-mails exigindo pagamento em bitcoin em até 72 horas;
• “Acreditamos que os cibercriminosos podem estar se preparando para intensificar suas táticas de roubo, lançando um site de vazamento de dados. Essas novas táticas provavelmente visam aumentar a pressão sobre as vítimas. Continuamos monitorando esse cibercriminoso e forneceremos atualizações conforme tempestivo”, promete a empresa;
• A empresa destaca que, em todos os casos de extração ilícito de dados observados até agora, os invasores se baseiam na manipulação de usuários finais, e não na exploração de vulnerabilidades do sistema da Salesforce;
• Eles guiam as vítimas para diminuir uma versão modificada do Data Loader, um aplicativo projetado pela Salesforce para importação, exportação e atualização de grandes volumes de dados na própria plataforma.

“Em um caso, um agente de prenúncio utilizou pequenos blocos para exfiltração de dados do Salesforce, mas só conseguiu restaurar aproximadamente 10% dos dados antes da detecção e revogação do entrada. Em outro caso, inúmeras consultas de teste foram realizadas inicialmente com pequenos blocos. Logo que informações suficientes foram coletadas, o agente aumentou rapidamente o volume de exfiltração para extrair tabelas inteiras”, explica o Google.

Leia mais:

Ataque ao Gmail: porquê se proteger?

Ataques de phishing e vishing representam 37% das invasões bem-sucedidas de contas nos serviços do Google, de negócio com o relatório. Em alguns casos, hackers enganam as pessoas se passando por funcionários de suporte do Google em uma tentativa de obter a senha do usuário.

A melhor estratégia para evitar tombar em golpes é ignorar ligações suspeitas — o Google não faz ligações para usuários por problemas de segurança. Outrossim, os quatro passos inferior podem tornar a conta Gmail mais protegida de invasões:

• Defina uma novidade senha possante;
• Configure um formulário de autenticação de dois fatores (2FA) sem SMS;
• A melhor solução para proteger o Gmail é configurar uma chave de entrada;
• Use o Programa de Proteção Avançada do Google.