Google alerta para aumento de ciberataques e confirma invasão a sistema corporativo

A Google confirmou ter sofrido um ataque hacker recentemente, mas garantiu que não houve prejuízos significativos. Segundo a empresa, a invasão foi identificada e contida rapidamente. O acesso indevido teria sido resultado de uma acção coordenada pelo grupo UNC6040, especializado em golpes de engenharia social e no chamado “vishing” uma modalidade de phishing feita por chamadas telefónicas.

Nesta estratégia, os criminosos contactam funcionários de empresas fingindo ser representantes legítimos, a fim de obter permissões para instalar aplicações maliciosas. No caso da Google, os atacantes conseguiram autorização para um aplicativo ligado à instância da empresa na Salesforce, o que possibilitou a colecta de dados de contacto e nomes comerciais de clientes corporativos.

Além do ataque pontual, a empresa alertou para um aumento expressivo de ciberataques voltados ao roubo de credenciais do Gmail. Segundo dados divulgados no seu portal oficial, os invasores têm intensificado métodos de phishing e roubo de credenciais, responsáveis por 37% das invasões bem-sucedidas. A Google registou também um crescimento de 84% em 2024 no roubo de “cookies” e “tokens” de autenticação,  recursos cada vez mais usados por criminosos para contornar mecanismos de segurança.

Como medida preventiva, a tecnológica recomenda aos utilizadores a activação da dupla autenticação para proteger contas e dados pessoais.

Visite o site para   mais   informações: