在 Gmail 发生重大泄露事件后,一个“非常狡猾”的黑客组织的成员一直冒充谷歌员工来欺骗客户。
谷歌本月早些时候透露,一个名为ShinyHunters的组织在据信欺骗一名员工泄露登录详细信息后访问了其 Salesforce 数据库。
该公司表示:“威胁行为者检索到的数据仅限于基本且大部分公开的商业信息,例如企业名称和联系方式。
据报道,此次泄露事件将 25 亿个 Gmail 帐户暴露给了以社会工程技术而闻名的黑客组织。
黑客利用笔记本电脑渗透安全系统,窃取机房大数据;骗子通用欺诈网络
具有讽刺意味的是,谷歌的公告是对最初于 6 月发布的一篇博客文章的更新,该文章称它正在跟踪ShinyHunters(或 UNC6040)并解释该组织的运作方式。
“UNC6040通过让其运营商冒充 IT 支持人员进行令人信服的基于电话的社会工程活动,在破坏网络方面屡屡取得成功,”它说。
“事实证明,这种方法在欺骗员工(通常是跨国公司英语分支机构内的员工)采取行动,授予攻击者访问权限或导致共享敏感凭据,最终促进组织(原文如此)Salesforce 数据的窃取。”
谷歌表示,已在 8 月 8 日之前通知受影响的用户。
*以上内容系网友会火自行转载自西澳料姐,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。