Нещодавно хакери отримали доступ до корпоративних Salesforce-баз Google, де зберігалися назви компаній і контактні дані. Google підтвердив атаку, але наголосив: паролі користувачів не постраждали, а витік стосувався лише бізнес-акаунтів, причому значна частина інформації й так була публічною. Про це повідомляє NNews із посиланням на TomsGuide. Втім, тепер користувачі Gmail і Google Cloud почали масово повідомляти про зростання кібератак. Нові методи шахраїв За даними PC World і повідомлень на Reddit, Gmail-користувачів атакують через вишинг — телефонні дзвінки від шахраїв, які маскуються під співробітників Google. Використовуються номери з кодом +1 (650). Людину переконують у «зламі акаунта» та змушують скинути пароль і передати його «оператору». У результаті власник втрачає доступ до свого облікового запису, а шахрай отримує контроль. Ще один прийом — так званий «dangling bucket», коли зловмисники використовують старі доступи або застарілі адреси для спроби впровадження шкідливого ПЗ чи крадіжки даних із Google Cloud. Масштаби ризику Оскільки Gmail і Google Cloud разом мають понад 2,5 мільярда користувачів, фахівці попереджають: усі вони потенційно під загрозою фішингових і телефонних атак. Як захиститися Пам’ятайте: Google не телефонує користувачам, щоб повідомляти про злами. Логічно: при 1,8 мільярда акаунтів Gmail це фізично неможливо. Використовуйте Google Security Checkup, щоб перевірити вразливості. Вмикайте двофакторну автентифікацію або перейдіть на passkeys. Не переходьте за підозрілими посиланнями та не розголошуйте дані телефоном. Керуйте паролями через менеджер паролів і не використовуйте один пароль для кількох сервісів. За потреби приєднуйтеся до Google Advanced Protection Program для додаткового рівня захисту. 📌 Висновок: Хоча сам витік не зачепив паролі користувачів, його наслідки вже активно експлуатують шахраї. Тому власникам Gmail варто негайно посилити кіберзахист і бути особливо пильними.