A hatalmas adatlopások és célzott adathalász kampányok továbbra is milliárdnyi Gmail-felhasználót tesznek ki kockázatnak. Ha még nem tettél lépéseket a Google-fiókod megerősítésére, itt az ideje cselekedni.
A Google megújította figyelmeztetéseit a 2,5 milliárd Gmail-felhasználó felé, miután magas kockázatú csoportokhoz köthető hitelesítő adatlopási támadások sorozata indult. Ezeket a figyelmeztetéseket július végén, majd augusztus 8-án adták ki, és az adathalász kísérletek növekedésére hívták fel a figyelmet, amelyek célja a felhasználók belépési adatait megszerezni.
Kik állnak a támadások mögött?
A Google a legutóbbi kampányokat a ShinyHunters nevű fenyegetési szereplőhöz köti, akik hírhedtek a nagy léptékű adatlopásokról és zsarolási próbálkozásokról. A csoport adatlopási oldalt (DLS) indított, hogy nyomást gyakoroljon cégekre és magánszemélyekre váltságdíj kifizetésére. Az ehhez kapcsolódó zsaroló e-mailek gyakran hamisított domaineket használnak, például:
A ShinyHunters mellett a Google Threat Intelligence Group (GTIG) több párhuzamos műveletet is azonosított:
- 2025 május: Jeremiah Fowler biztonsági kutató egy nyilvános adatbázist talált, amelyben több mint 184 millió jelszó volt plaintext formában, sok közülük Gmailhez és közösségi platformokhoz kapcsolódott.
- 2025 június: a Google megerősítette, hogy egyik Salesforce szerver-klaszterét feltörték, így ügyféladatok szivárogtak ki. Az UNC6040 csoport vishing (telefonos adathalászat) módszerrel IT-s kollégának kiadva magát érzékeny adatokat vitt el, majd zsarolást indított.
- 2025 augusztus: az UNC6395 új kampánya Salesforce-ügyfeleket célzott, növelve az adatlopási és üzleti e-mail kompromittálási (BEC) incidensek számát.
Ezek az esetek azt mutatják, hogy a támadók a nyers adatdumpok helyett egyre inkább a társadalmi manipulációra és kombinált zsarolási módszerekre támaszkodnak.
Miért különösen veszélyes ez a Gmail-felhasználókra?
Sok támadás céges rendszereket ért, de a lopott hitelesítési adatok gyakran magánfiókokban bukkannak fel újra. A legnagyobb kockázatokat a jelszó újrahasználata, a gyenge hitelesítési gyakorlatok és a ritka jelszóváltás jelenti.
Ha a Gmail-fiókod kompromittálódik, a támadók képesek lehetnek:
- jelszavaid visszaállítására más szolgáltatásokban (bank, felhő, munkahelyi rendszerek),
- közösségi fiókjaid eltérítésére rosszindulatú tartalmak terjesztéséhez,
- e-mail címed használatára újabb adathalász kampányokhoz ismerőseid és ügyfeleid ellen.
Google ajánlásai
A Google minden felhasználónak javasolja:
- Kétlépcsős azonosítás (2FA) bekapcsolását, amely kritikus védelmi réteget ad.
- Óvatosságot az adathalász e-mailekkel szemben, különösen azokkal, amelyek „gyanús bejelentkezés meghiúsítva” vagy sürgős jelszó-visszaállítás címmel érkeznek. Mindig a Google-fiók kezelőfelületén ellenőrizd az értesítéseket, ne e-mail linkeken keresztül.
Lépésről lépésre: így erősítsd meg a fiókodat
🔍 Biztonsági aktivitás ellenőrzése
- Lépj be a myaccount.google.com oldalon.
- Navigálj a Biztonság menüponthoz (lakat ikon).
- A „Legutóbbi biztonsági események” alatt tekintsd át az elmúlt 28 nap bejelentkezéseit és riasztásait.
🔐 2FA bekapcsolása
- Jelentkezz be a Google-fiókodba.
- Menj a Biztonság → Hogyan jelentkezel be a Google-ba menübe.
- Kattints a 2-lépéses azonosítás bekapcsolása opcióra.
- Válassz hitelesítési módszert:
- SMS,
- hitelesítő alkalmazás,
- biztonsági kulcs.
👉 Legjobb gyakorlat: inkább használj hitelesítő appot vagy hardverkulcsot, mert az SMS alapú 2FA SIM-csere támadásokkal megkerülhető.
Legfontosabb tanulságok
- A ShinyHunters és az UNC6040 csoport társadalmi manipulációval és zsarolással kombinált támadásokat indít.
- A Gmail-fiókok legnagyobb gyengesége a jelszó újrahasználat.
- A 2FA aktiválása akár 99%-kal csökkentheti a fiókeltérítés esélyét.
A biztonság nem a reakcióról, hanem a proaktív felkészülésről szól: állíts be új jelszót, kapcsold be a kétlépcsős azonosítást, és ellenőrizd rendszeresen a Google biztonsági irányítópultodat.
