האקרים שמו יד על מאגר המשתמשים הענק בג'ימייל – ופונים אליהם

קבוצות של האקרים מתחזות לעובדים של גוגל כדי לנסות ולהטעות לקוחות של החברה, בכל הרמות. המגמה החדשה הזו באה בעקבות הפריצה הענקית, שנחשפה מוקדם יותר החודש, שבה קבוצת ההאקרים UNC6040 הצליחה לחדור לבסיס הנתונים של גוגל, המבוסס על תוכנה של סיילספורס, ולהשיג משם מידע על 2.5 מיליארד חשבונות ג'ימייל.

הקבוצה, שידועה גם בשם ShinyHunters (ציידים מבריקים), מוכרת בעיקר עקב השימוש שלה ביכולות חברתיות כדי להטעות משתמשים בכל הרמות, על מנת שיספקו לה מידע שמאפשר כניסה למערכת – מה שקרה גם בפריצה הזו, שהופכת בימים אלה לסוג של שיטפון.

לפי גוגל, היא הודיעה על הפריצה ללקוחות המושפעים שלה כבר ב-8 לאוגוסט. אלא שגם עכשיו, משתמשים רבים ממשיכים להיות "מופצצים" בהודעות מייל, במסרונים ואפילו בשיחות טלפון, שבהם ההאקרים מנסים לגרום להם למסור את פרטי הכניסה שלהם לחשבון. כל אותם משתמשים נמצאים במאגר שנפרץ.

התגברות של מגמה שמורגשת היטב

מומחים בשוק ציינו שההתגברות של המגמה הזו מורגשת היטב, כשמספר קבוצות האקרים מנסות למנף את הפריצה וגניבת הנתונים מג'ימייל. הם גם מזהירים ומזכירים שברוב המכריע של המקרים, כש-"עובד גוגל" פונה אליכם, מדובר בניסיון פישינג, כך שבכל מקרה עדיף להימנע מלהיענות לפניות כאלה.

UNC6040 מקושרת גם לגניבה של 1.4 טרה-בייט נתונים של לקוחות מהשרתים של טיקטמאסטר בשנה שעברה, וכן לפריצה מוצלחת לשרתים של פיצה האט באוסטרליה ב-2023, שבה נגנבו נתונים של 200 אלף לקוחות.