Google é Hackeado: Grupo Shiny Hunters Rouba Dados de Empresas e Golpeia Usuários

O Google confirmou oficialmente que foi vítima de um ataque hacker que resultou no roubo de uma base de dados contendo informações de pequenas e médias empresas, incluindo anotações internas sobre esses negócios. Entre as vítimas, estão clientes comuns da gigante da tecnologia, o que significa que dados pessoais de muitos usuários podem ter sido comprometidos.

O ataque foi realizado pelo grupo Shiny Hunters, conhecido por ações de alto impacto contra empresas renomadas, como a Microsoft em 2020. A tática utilizada é considerada clássica no mundo do cibercrime e mostra que qualquer pessoa — física ou jurídica — pode ser alvo.

Quem são os Shiny Hunters

O grupo Shiny Hunters é famoso por ataques de ransomware, prática em que dados são sequestrados e o criminoso exige pagamento para não publicá-los ou devolvê-los. O mais curioso é que, desde junho, o próprio setor de segurança do Google já monitorava o grupo por ataques a marcas como Adidas, Louis Vuitton e Chanel. Ainda assim, a gigante foi vítima.

Como o ataque ao Google aconteceu

O alvo foi um dos times comerciais do Google, que armazenava dados de clientes em uma instância própria do Salesforce, um sistema de CRM usado para gerenciar contatos, acompanhar negociações e registrar anotações. O Salesforce permite que apps externos sejam conectados para ampliar funcionalidades, mas exige uma autenticação secundária — um código de oito dígitos — para aprovar a integração.

• O Brilho de Zygarde em Pokemon GO: Uma Possibilidade?
• Pokemon Scarlet and Violet: Player tem muita sorte depois de iniciar o Nuzlocke Run
• Ferramenta Interna Vaza Revelando Recursos Secretos do Windows 11
• Check Point Alerta Clientes para Corrigir Vulnerabilidade em VPN Sob Exploração Ativa
• RansomHub: Exploração da Vulnerabilidade ZeroLogon em Ataques Recentes de Ransomware

Os hackers criaram um aplicativo falso no Salesforce, disfarçado de ferramenta de carregamento de dados (data loader), com o objetivo de roubar informações. Em seguida, ligaram para um funcionário do time comercial do Google, fingindo ser do suporte técnico. Durante a conversa, aplicaram engenharia social para convencer a vítima a fornecer o código de oito dígitos, permitindo o pareamento do app fraudulento. Assim, conseguiram extrair toda a base de clientes vinculada àquela conta.

O que aconteceu depois

Com os dados roubados — incluindo nome, e-mail e telefone dos clientes —, o grupo iniciou uma nova onda de ataques direcionados. A tática agora envolve ligar para as vítimas, fingindo ser do suporte do Google, e afirmar que sua conta está sob ataque. O golpista então orienta a vítima a “resetar a senha”, mas, na prática, ele próprio inicia o processo de redefinição e solicita o código de verificação enviado ao usuário. Ao fornecer esse código, a vítima entrega o controle total da conta ao hacker.

Alerta do Google

O Google reforça que nunca liga para usuários solicitando redefinição de senha ou resolução de problemas de conta por telefone. Caso receba uma ligação desse tipo, desconfie imediatamente. Uma prática segura é exigir que qualquer contato seja feito por e-mail com domínio oficial @google.com, o que permite verificar a autenticidade da comunicação.

Como se proteger

• Nunca forneça códigos de autenticação recebidos por SMS, e-mail ou aplicativo.
• Confirme a identidade de qualquer pessoa que entre em contato, especialmente quando se passar por suporte técnico.
• Ative a autenticação em dois fatores e monitore acessos suspeitos à sua conta.
• Desconfie de ligações urgentes que pressionam você a agir rapidamente.

O ataque ao Google mostra que até as maiores empresas estão suscetíveis a falhas exploradas por engenharia social. Manter hábitos de segurança digital é essencial para evitar cair em golpes cada vez mais sofisticados.

Fonte: https://www.pcmag.com/news/google-salesforce-breach-shinyhunters-hackers-after-warning-others

Eduardo Reis

Sou entusiasta de Tecnologia, Gamer, Blogueiro e Editor do Portal do Pixel.