Компания Google выпустила экстренное сообщение для 2.5 миллиардов пользователей своей почтовой службы Gmail. Причина — недавняя серия успешных хакерских атак, которая вынудила компанию призвать всех к немедленным действиям по усилению безопасности своих аккаунтов. Эксперты уже назвали этот инцидент одним из самых опасных в истории кибератак.
Как хакеры получают доступ?
По информации Google, в июне 2025 года злоумышленники смогли получить доступ к учётным данным одного из сотрудников компании. Это позволило им похитить конфиденциальные бизнес-файлы, содержащие контактные данные клиентов и названия компаний.
Главным методом атак стала социальная инженерия. Хакеры используют фишинговые письма, ведущие на поддельные страницы входа, или звонят пользователям, представляясь сотрудниками техподдержки Google. Их цель — обманом заставить людей выдать свои пароли или коды двухфакторной аутентификации (2FA). По словам эксперта по кибербезопасности Джеймса Найта, почти все подобные звонки или сообщения являются мошенническими.
Другие угрозы
Эксперты предупреждают, что взлом аккаунтов Gmail открывает хакерам доступ не только к личным данным, но и к шантажу, а также к более масштабным кибератакам на бизнес-сектор.
Ситуацию усугубляет взлом базы данных Salesforce, в результате которого были скомпрометированы контактные данные малых и средних компаний. Google считает, что за этим стоит хакерская группа ShinyHunters, которая, вероятно, готовит масштабную утечку данных для шантажа пострадавших.
Что делать пользователям прямо сейчас?
В ответ на угрозу Google и эксперты по кибербезопасности дают несколько ключевых рекомендаций:
! Немедленно смените пароль на новый, сложный и уникальный, если вы не делали этого давно.
! Обязательно включите двухфакторную аутентификацию (2FA) — это один из самых надёжных способов защиты.
! Сохраняйте бдительность. Никогда не передавайте свои пароли или коды подтверждения по телефону или в подозрительных письмах, даже если они выглядят официальными.
! Регулярно проверяйте подозрительную активность в своём аккаунте.