Usuários do Gmail e do Google Workspace estão sob crescente ameaça de ataques de phishing, após o grupo hacker ShinyHunters ter acessado informações de bancos de dados da Salesforce. O ataque, que ocorreu em 5 de agosto, envolveu a indução de um funcionário da Salesforce a baixar um software malicioso, permitindo que os hackers obtivessem dados de pequenas e médias empresas. O Google notificou os usuários afetados, ressaltando que apenas o Gmail possui mais de 2,5 bilhões de contas cadastradas.
O Google Threat Intelligence Group está monitorando as atividades do ShinyHunters desde o roubo de dados, que também afetou outras grandes empresas, como Qantas e Allianz. Os hackers estão pressionando as vítimas a pagarem resgates em bitcoin em até 72 horas, utilizando táticas manipulativas para obter acesso às informações. A empresa enfatiza que os ataques se baseiam na manipulação dos usuários, não na exploração de falhas na segurança da Salesforce.
Diante desse cenário, o Google recomenda medidas de segurança rigorosas para proteger as contas dos usuários. Entre as sugestões estão a definição de senhas fortes e a configuração da autenticação em duas etapas. A empresa alerta que ataques de phishing e vishing representam 37% das invasões bem-sucedidas em seus serviços, destacando a necessidade urgente de conscientização e precauções por parte dos usuários.