在 Gmail 發生重大泄露事件后,一個「非常狡猾」的黑客組織的成員一直冒充谷歌員工來欺騙客戶。
谷歌本月早些時候透露,一個名為ShinyHunters的組織在據信欺騙一名員工泄露登錄詳細信息后訪問了其 Salesforce 資料庫。
該公司表示:「威脅行為者檢索到的數據僅限於基本且大部分公開的商業信息,例如企業名稱和聯繫方式。
據報道,此次泄露事件將 25 億個 Gmail 帳戶暴露給了以社會工程技術而聞名的黑客組織。
黑客利用筆記本電腦滲透安全系統,竊取機房大數據;騙子通用欺詐網路
具有諷刺意味的是,谷歌的公告是對最初于 6 月發布的一篇博客文章的更新,該文章稱它正在跟蹤ShinyHunters(或 UNC6040)並解釋該組織的運作方式。
「UNC6040通過讓其運營商冒充 IT 支持人員進行令人信服的基於電話的社會工程活動,在破壞網路方面屢屢取得成功,」它說。
「事實證明,這種方法在欺騙員工(通常是跨國公司英語分支機構內的員工)採取行動,授予攻擊者訪問許可權或導致共享敏感憑據,最終促進組織(原文如此)Salesforce 數據的竊取。」
谷歌表示,已在 8 月 8 日之前通知受影響的用戶。
*以上內容系網友會火自行轉載自西澳料姐,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。