Hozzáfért egy hackercsoport a Google adatbázisaihoz – erről elsőként a Forbes számolt be, ezt pedig maga a technológiai cég is megerősítette.

Körülbelül 2,5 milliárd Gmail-felhasználó adataihoz fértek hozzá a ShinyHunters nevű csoport tagjai, köztük természetes személyek és cégek neveihez, jelszavakhoz azonban nem. A felhasználók azonban számíthatnak arra, hogy a csalók megpróbálnak hozzáférni fiókjaikhoz.
 

Már terjednek olyan hírek, hogy a csalók a telefonban a Google-ügyfélszolgálatként mutatkoznak be, és értesítik a felhasználót arról, hogy valaki éppen a fiókját próbálja feltörni. Az állítólagos biztonsági szakember ezután javasolja, hogy a problémát jelszó-visszaállítással lehet megoldani.

Ezzel egy időben érkezik egy hivatalosnak tűnő e-mail, amiben szerepel egy ellenőrző kód. A csaló a telefonbeszélgetés közben arra kéri az áldozatot, hogy ezt a kódot olvassa be neki, mondván, ezzel lehet megakadályozni a feltörést. Valójában azonban ekkor történik meg a fiók tényleges átvétele: a támadó valós időben szerzi meg az irányítást a Gmail-fiók felett. 

A cég azt tanácsolja a felhasználóknak, hogy használják a Google biztonsági szolgáltatásait, mint például a kétfaktoros hitelesítést, hogy biztonságban tudják fiókjaikat, emellett pedig legyenek mindig gyanakvók, ha a cég nevében keresik fel őket. Figyelmeztetnek rá, hogy a Google alkalmazottai sosem keresik telefonon vagy e-mailben a felhasználókat, és végképp nem kérik el a jelszavukat vagy próbálnak bármilyen változtatást eszközölni a fiókjaikban.

1
Ez is érdekelhet! Riasztás a Díjnettől, így támadnak a csalók
Vigyázat, OTP-ügyfelek

Bankok nevében is rendszeresen jelentkeznek csalók, hogy a bankszámlánkhoz hozzáférjenek. Legutóbb ismeretlen elkövetők az OTP Bank bankbiztonsági igazgatója, Bucsek Gábor nevével éltek vissza. A bűnözők korábban telefonon jelentkeztek, most videóhívásban keresik meg az ügyfeleket, magukat rendőrnek kiadva, az igazgatóra hivatkozva. 

A megtévesztő kommunikáció célja, hogy az ügyfeleket rávegyék:

  • pénzük átutalására egy úgynevezett „biztonsági számlára”,
  • vagy egy ismeretlen program telepítésére számítógépükre vagy mobilkészülékükre.

Bucsek Gábor (ahogyan a múltban sem tette, amint arról pár éve már írtunk) soha nem keres meg ügyfeleket sem telefonon, sem videóhívásban, és semmilyen módon nem vesz részt ilyen jellegű megkeresésekben. Az OTP Bank munkatársai kizárólag a hivatalos, nyilvánosan elérhető ügyfélszolgálati csatornákon keresztül kommunikálnak, és soha nem kérnek programtelepítést vagy pénzátutalást „biztonsági számlára”

2

Olvasd el ezt is!

Jó napjuk volt, milliókat nyúltak le a telefonos csalók 
Jó napjuk volt, milliókat nyúltak le a telefonos csalók Jó napjuk volt, milliókat nyúltak le a telefonos csalók
Riasztást adott ki a Szerencsejáték Zrt. a csalók miatt 
Riasztást adott ki a Szerencsejáték Zrt. a csalók miatt Riasztást adott ki a Szerencsejáték Zrt. a csalók miatt
Ötezer autós szívhatja a fogát az érdi csalók miatt 
Ötezer autós szívhatja a fogát az érdi csalók miatt Ötezer autós szívhatja a fogát az érdi csalók miatt