Google a lansat un avertisment de amploare către toți utilizatorii Gmail, solicitându-le să își actualizeze parolele cât mai curând posibil. Motivul este valul de atacuri cibernetice din ultimele luni, în urma căruia compania a identificat un număr ridicat de „intruziuni cu succes”. În total, aproximativ 2,5 miliarde de conturi sunt vizate de recomandările gigantului american.

Potrivit reprezentanților companiei, atacatorii reușesc să obțină acces la parolele Gmail prin mesaje de tip phishing, care conțin linkuri către pagini false de autentificare, dar și prin manipularea utilizatorilor să își dezvăluie codurile de securitate. Deși mulți internauți folosesc parole puternice, studiile interne arată că doar o treime dintre aceștia le schimbă periodic, ceea ce îi expune la riscuri suplimentare.

Google recomandă activarea autentificării în doi pași și verificarea atentă a mesajelor primite. „Încetarea subvenționării energiei electrice de la 1 iulie 2025, valul de caniculă care a crescut consumul și majorarea cotei TVA de la 19% la 21%” – arată compania într-un comunicat, explicând cum atacurile sunt dublate de un context de vulnerabilitate în rândul utilizatorilor.

Breșa Salesforce și gruparea ShinyHunters

În paralel, Google a confirmat o breșă în baza de date Salesforce, exploatată prin atacuri de tip „social engineering”. Hackerii au pretins că sunt angajați IT și au contactat telefonic angajați din companii multinaționale, convingându-i să ofere parole sau coduri de securitate. „Această metodă s-a dovedit deosebit de eficientă în păcălirea angajaților, mai ales în filiale vorbitoare de limba engleză ale companiilor multinaționale”, a precizat compania.

Într-o postare pe blogul Threat Intelligence Group, Google avertizează că „gruparea ShinyHunters ar putea pregăti intensificarea tacticilor de șantaj prin lansarea unui site de scurgeri de date”. Activă din 2020, gruparea a vizat deja giganți precum Microsoft, AT&T, Santander sau Ticketmaster.

Atacuri tot mai agresive în 2024 și 2025. Soluțiile propuse de Google

Datele arată o creștere semnificativă a tentativelor de acces ilegal la conturi: doar în 2024, numărul atacurilor care au încercat să ocolească autentificarea în doi pași a crescut cu 84%. Metodele cel mai des utilizate sunt phishing-ul, furtul de credențiale și, tot mai frecvent, compromiterea cookie-urilor și token-urilor de autentificare.

Andy Wen, director de produs la Google, a explicat pentru Forbes Argentina: „atacatorii își intensifică metodele de phishing și furt de credențiale, care generează 37% din intruziunile reușite”. Tot el a adăugat: „am văzut o creștere exponențială a furtului de cookie-uri și token-uri de autentificare ca metodă preferată a atacatorilor”.

Ca răspuns, Google le recomandă tuturor utilizatorilor – fie că folosesc conturi gratuite sau plătite – să își actualizeze parolele și să adopte un „passkey” în locul parolelor clasice. Pentru clienții Google Workspace, compania a lansat în open beta un nou mecanism, Device-Linked Session Credentials, care permite doar dispozitivului inițial să mențină sesiunea, reducând semnificativ riscul de preluare abuzivă a conturilor.

Andy Wen a subliniat că „aceste progrese pot îmbunătăți semnificativ securitatea contului, ceea ce reprezintă un pas major pentru protejarea clienților Google Workspace împotriva preluării abuzive a conturilor”.

