谷歌威胁情报团队表示,今年6月首次发现黑客假冒IT人员实施社交工程攻击,并在8月初确认出现多起入侵案例。随后,谷歌向受影响用户发出通知,要求立刻更新密码并强化安全设置。英国《独立报》和《纽约邮报》等多家媒体也报道了这一消息。
根据谷歌说明,黑客通常通过伪造的登录页面窃取账号密码,或诱骗用户提供双重验证(2FA)验证码,从而突破防护。数据显示,大多数用户虽然设置了高强度密码,但只有约三分之一会定期更新,长期暴露在风险之中。
谷歌呼吁用户及时检查账号活动,保持警惕,并尽快启用双重验证。安全专家提醒,除钓鱼邮件外,黑客还可能通过电话诈骗(vishing)假冒谷歌客服,以650区号来电获取信任,诱使用户提供一次性验证码(OTP)。即便开启2FA,如果验证码泄露,账号依然可能被攻破。
风险不仅来自用户端。谷歌近期也遭遇自身系统攻击。公司披露,6月有黑客假冒IT支援人员,通过社交工程手段欺骗部分员工,入侵了Salesforce数据库,涉及中小企业的联络信息等数据。虽然影响范围有限,但谷歌警告类似手法未来或被用于更严重的攻击。
谷歌在6月的安全博客中还提到,使用“ShinyHunters”名号的黑客组织可能计划升级勒索手段,建立资料外泄网站(Data Leak Site, DLS),与近期涉及UNC6040组织的Salesforce数据泄露事件存在潜在关联。
8月5日,谷歌确认多起因密码泄露引发的“成功入侵”,并在8月8日正式通知受影响用户采取措施。
专家建议,在强密码基础上进一步使用Passkeys或生物识别技术,构建第三层安全防线,以减少单纯依赖一次性验证码带来的风险。