(Imagem: One Artist / Shutterstock.com)

Nos últimos dias, um alerta crucial foi emitido para todos os usuários do Gmail e do Google Workspace. Recentemente, um grupo hacker conhecido como ShinyHunters comprometeu informações de empresas ao acessar dados armazenados na Salesforce, utilizando táticas de extorsão por e-mail. Agora, essas ameaças se tornam um risco iminente para a segurança de milhões de contas.

Os invasores enganaram um funcionário da Salesforce, induzindo-o a baixar um software malicioso sob a falsa pretensão de serem membros da equipe de suporte. Este incidente, revelado em 5 de agosto, afetou não apenas pequenas e médias empresas, mas potencialmente também os mais de 2,5 bilhões de usuários do Gmail.

A análise da situação revelou que os hackers conseguiram acessar os dados durante um breve período antes que a segurança fosse restaurada. O que foi coletado, no entanto, estava limitado a informações básicas, como nomes e contatos de empresas, que são amplamente disponíveis ao público. Contudo, isso não diminui a gravidade da situação.

gmail
Hackers pressionam as vítimas exigindo pagamento em bitcoin em até 72 horas (Imagem: Jess Rodriguez/Shutterstock)

Além da Salesforce, o grupo hacker também atacou gigantes como Qantas, Allianz, Cisco, bem como marcas de prestígio como Louis Vuitton e Adidas, utilizando a mesma estratégia de extração de dados.

O Google Threat Intelligence Group está monitorando as atividades de extorsão do ShinyHunters e alertou que os hackers têm pressionado suas vítimas por meio de chamadas ou e-mails, exigindo pagamentos em bitcoin sob a ameaça de revelar dados. Essa abordagem está se tornando mais agressiva, com indícios de que os cibercriminosos planejam lançar um site de vazamento de informações.

O Google destacou que, em todos os casos de extração de dados até agora, a manipulação dos usuários foi a principal ferramenta dos invasores, e não a exploração de vulnerabilidades no sistema da Salesforce. Um exemplo disso é a forma como induzem usuários a baixar versões contaminadas do Data Loader, um aplicativo legítimo da Salesforce.

golpe phishing
Phishing e vishing representam 37% das invasões bem-sucedidas de contas nos serviços do Google (Imagem: Thx4Stock/iStock)

Estatísticas alarmantes mostram que ataques de phishing e vishing correspondem a 37% das invasões de contas no Google. Para se proteger, a primeira linha de defesa é desconfiar de ligações suspeitas, uma vez que o Google não contata os usuários dessa maneira.

Aqui estão quatro passos essenciais para você proteger sua conta do Gmail:

  • Defina uma nova senha forte;
  • Configure um formulário de autenticação de dois fatores (2FA) que não dependa de SMS;
  • A melhor proteção é a configuração de uma chave de acesso;
  • Participe do Programa de Proteção Avançada do Google.
Fachada do Google
Google continua monitorando atividades do grupo hacker (Imagem: VDB Photos/Shutterstock)

A segurança online nunca foi tão importante. Não espere ser uma vítima; tome as rédeas da sua proteção digital e compartilhe suas experiências com segurança online nos comentários abaixo. Sua voz pode ajudar outros a se manterem seguros!