לאחר פריצת הענק לגוגל: מיליארדי חשבונות Gmail חשופים למתקפות

מערכת Gmail. תמונה Pixabay

הפריצה הגדולה למערכת Salesforce של גוגל שהתגלתה מוקדם יותר החודש ממשיכה לעורר הדים ולזרוע דאגה בארגונים בכל העולם. לפי דיווחים מהימים האחרונים, קבוצת ShinyHunters, שעמדה מאחורי המתקפה החלה להשתמש בפרטי הלקוחות שנגנבו כדי לנסות לחדור לחשבונות Gmail ו-Google Cloud, ובעיקר לחשבונות עסקיים.

נזכיר כי בתחילת החודש ימים גוגל נפלה קורבן למתקפת Vishing שהובילה לגניבת פרטי מידע ממערכת ה-Salesforce הארגונית שלה. החברה אמנם אישרה את דליפת המידע, אך טענה כי נחשפו רק שמות של לקוחות וחברות, ולא סיסמאות שיכולות לאפשר פריצה ישירה. גוגל עצמה הזהירה שהמידע הזה עלול לשמש כבסיס לקמפיינים של פישינג, ונראה שכעת ShinyHunters אכן מיישמים את האיום ועוברים לשלב הבא.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

כך השיטה פועלת

בימים האחרונים דווח כי חברי הקבוצה מתחזים לעובדי גוגל ויוצרים קשר עם אנשים שאת פרטיהם השיגו בעקבות הפריצה. ברדיט סיפרו משתמשים כי קיבלו שיחות טלפון "מטעם גוגל", בהן הוזהרו מפני פרצת אבטחה בחשבונם.

בפועל, מדובר בניסיון השתלטות: ההאקרים מנסים לבצע "איפוס חשבון" מזויף, ליירט את הסיסמה החדשה ולנעול את המשתמש מחוץ לחשבון. שיטה נוספת היא שימוש ב-"Dangling Buckets", כתובות גישה ישנות ולא מעודכנות, כדי לגנוב מידע או להחדיר נוזקות לשירות Google Cloud.

אז איך מתגוננים?

השיטות האלו מסוכנות במיוחד, ומאיימות על משתמשי Gmail ו-Google Cloud ברחבי העולם. ברשת מעריכים כי כ-2.5 מיליארד חשבונות עלולים להיפגע. היעד המרכזי של ההאקרים הוא ארגונים אך גם משתמשים פרטיים יכולים ליפול במלכודת.

ראשית, אל תלחצו על לינקים חשודים – במיוחד אם אינכם בטוחים מי שלח אותם. בנוסף, גוגל ממליצה על כמה צעדים:

• שימוש ב-Google Security Checkup כדי לזהות בעיות אבטחה ולקבל המלצות מותאמות.
• הפעלת Google Advanced Protection Program, שמוסיף שכבת הגנה נוספת: חוסם הורדות מסוכנות ומגביל אפליקציות חיצוניות מגישה לנתוני Gmail.
• מעבר ל-Passkeys במקום סיסמאות, להגנה משופרת מפני פריצות ופישינג.

ומעל הכל הישארו ערניים. גוגל לא תתקשר אליכם ולא תשלח מייל כדי לאפס סיסמה או לשנות פרטי חשבון. אם זה בכל זאת נראה כך, דעו שמישהו בצד השני מנסה להציץ לכם פנימה.