Gmail – O Google confirmou que um grupo de hackers conhecido como ShinyHunters conseguiu acessar um de seus bancos de dados em junho, comprometendo informações armazenadas na plataforma de CRM da Salesforce utilizada pela empresa. Segundo a Forbes, a violação pode ter colocado em risco cerca de 2,5 bilhões de pessoas em todo o mundo.
De acordo com a big tech, as senhas dos usuários não foram expostas. A empresa afirmou ainda que “respondeu à atividade, realizou uma análise de impacto e iniciou as mitigações” após detectar a invasão. No entanto, criminosos já estariam utilizando os dados obtidos para aplicar golpes de phishing contra usuários do Gmail e do Google Cloud.
LEIA: Polícia desarticula cibercriminosos que miravam empresa de logística
As informações roubadas incluem nomes de clientes e empresas, além de detalhes de contato considerados “majoritariamente públicos”. Apesar disso, esse tipo de dado é suficiente para ser explorado em ataques de engenharia social.
Relatos publicados no Reddit descrevem que a principal tática dos golpistas envolve ligações telefônicas. Os criminosos se passam por funcionários do suporte do Google e alertam as vítimas sobre uma suposta falha de segurança em suas contas. Usando informações reais para dar credibilidade, tentam convencê-las a realizar uma “redefinição de conta”, interceptando senhas ou códigos de verificação.
Outro método identificado afeta usuários do Google Cloud. Nessa prática, os hackers exploram a vulnerabilidade conhecida como dangling buckets, que utiliza endereços de acesso desatualizados para roubar dados ou injetar malware nos serviços em nuvem.
Vulnerabilidades e prevenção
Para especialistas em cibersegurança ouvidos pela Forbes, o caso evidencia dois pontos críticos: a dependência de plataformas de terceiros e a vulnerabilidade humana. Dray Agha, gerente sênior de operações de segurança da Huntress, chamou atenção para os “riscos críticos da cadeia de suprimentos representados por plataformas de terceiros”.
Já Federico Simonetti, CTO da Xiid, destacou que ataques de engenharia social poderiam ser evitados caso empresas implementassem sistemas de autenticação sem uso de credenciais tradicionais, tornando “impossíveis” as tentativas de redefinição de senha.
Enquanto isso, usuários devem adotar medidas de precaução: desconfiar de contatos que se identifiquem como suporte técnico do Google, ativar a verificação em duas etapas e recorrer à verificação de segurança da empresa em caso de suspeita de atividade irregular.
(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik/feepikcontributorthailand)
