O Google emitiu um alarme com aviso de emergência para todos os usuários do Gmail esta semana, recomendando cautela redobrada em meio a uma crescente ameaça cibernética ligada à violação de dados por terceiros.
A empresa enfatizou que seus próprios sistemas permanecem seguros, porém, um incidente abriu caminho para que hackers explorem dados roubados de maneiras novas e enganosas.
A nova onda de ataques cibernéticos está vinculada a um dos grupos de hackers chamado o ShinyHunters. A ameaça surgiu após uma violação da plataforma de nuvem da Salesforce, que deixou indivíduos e organizações que usam os serviços do Google mais vulneráveis a invasões.
Com o Gmail e o Google Cloud atendendo cerca de 2,5 bilhões de pessoas no mundo todo, a empresa pede aos usuários que permaneçam vigilantes, monitorem as contas de perto e fortaleçam suas medidas de segurança para reduzir o risco.
De acordo com o Grupo de Inteligência de Ameaças (TAG) do Google, os primeiros sinais desses ataques foram detectados em junho, quando pesquisadores descobriram que hackers estavam utilizando o método vishing.
Em agosto, o Google confirmou que o grupo havia realizado várias “invasões bem-sucedidas” por meio do uso de senhas comprometidas. Embora os dados roubados tenham sido descritos como “informações comerciais básicas e amplamente disponíveis ao público”, eles têm sido usados como armas para alimentar esquemas ainda mais danosos.
O método de vishing consiste nos invasores se passando pelo pessoal de TI por telefone, e que provou ser “particularmente eficaz em enganar funcionários”, observou o Google. As vítimas se concentram principalmente em filiais de corporações globais que falam inglês.
Todos os usuários identificados como afetados pelo incidente foram notificados formalmente pelo Google por e-mail.
Para se proteger, o Google recomenda que os usuários atualizem suas senhas regularmente e ativem proteções adicionais, como a autenticação de dois fatores, que adiciona uma camada extra de proteção contra invasões.
Dados da empresa mostram que a maioria dos usuários já tem senhas únicas ou fortes, mas cerca de um terço deles altera essas senhas regularmente, deixando muitas contas mais vulneráveis do que deveriam.
Ao combinar credenciais fortes com atualizações de rotina e autenticação multifator, os usuários do Gmail podem reduzir significativamente o risco de serem vítimas de ataques cibernéticos como aqueles vinculados aos ShinyHunters.