Recentemente, o Google anunciou que um grupo hacker chamado ShinyHunters conseguiu acessar um banco de dados de contas através do fornecedor de software Salesforce. Essa brecha pode ter exposto cerca de 2,5 bilhões de usuários do Gmail e Google Cloud em todo o mundo a possíveis vazamentos de dados.
A equipe de inteligência de ameaças do Google identificou a violação pela primeira vez em junho e, em agosto, percebeu que os criminosos estavam utilizando técnicas avançadas para acessar redes e contas. Entre as táticas utilizadas, destaca-se a engenharia social, onde os hackers se fazem passar por representantes de suporte técnico durante ligações, com foco principalmente em usuários de empresas multinacionais que falam inglês.
Apesar de a informação obtida ser, em sua maior parte, dados comerciais básicos e acessíveis, o Google alertou que os ShinyHunters podem estar se preparando para intensificar suas táticas de extorsão ao lançar um site de vazamento de dados, o que aumentaria a pressão sobre as vítimas.
Além disso, a equipe de inteligência de ameaças do Google monitorou as ações do grupo por vários meses. Os métodos de extorsão documentados incluem ligações ou e-mails direcionados aos funcionários das organizações afetadas, demandando pagamentos em bitcoin em um prazo de 72 horas. O nome do grupo se inspira na franquia Pokémon.
Esse grupo já esteve envolvido com várias organizações conhecidas, como AT&T Wireless, Mashable, Microsoft, Santander, Ticketmaster e Wattpad. Além de extorquir suas vítimas, os hackers também vendem bancos de dados roubados na dark web, aumentando ainda mais os riscos de segurança para as contas.
Para proteger sua conta do Google, a empresa recomenda algumas medidas de segurança. Uma delas é atualizar a senha e garantir que ela seja exclusiva. É importante não usar a mesma senha em várias contas, pois isso facilita o acesso de hackers caso uma delas seja comprometida. O uso de um gerenciador de senhas confiável pode ajudar na criação e armazenamento de senhas fortes.
Outras recomendações incluem ativar a autenticação em duas etapas, que adiciona uma camada extra de proteção ao exigir sua aprovação para logins, mesmo que alguém tenha sua senha. O Google sugere também manter os aplicativos e sistemas operacionais atualizados, assim como ficar alerta a mensagens suspeitas, seja por e-mail, SMS ou telefone, já que os hackers podem se disfarçar de instituições, amigos ou colegas para obter informações sensíveis.
É fundamental evitar clicar em links suspeitos que pedem dados pessoais, como senhas. Se receber uma mensagem de um banco, por exemplo, busque o site ou telefone da instituição e entre em contato diretamente.
Além disso, alguns sinais podem indicar que sua conta foi hackeada, como alterações inesperadas na senha, atualizações não autorizadas nas informações pessoais ou o envio de e-mails spam a partir de sua conta. Mudanças nas atividades financeiras em contas do Google Pay ou Google Play também podem ser um alerta, e, nesse caso, é essencial contatar as instituições financeiras imediatamente. Se você suspeitar que sua conta foi comprometida, troque a senha e faça uma verificação de segurança no Google para identificar possíveis atividades fraudulentas. Se encontrar algo suspeito, informe as pessoas que possam ter sido afetadas e monitore sua conta com atenção.
