Você Usa Gmail? Alerta Grave

0
Share
Copy the link
Vídeos ALERTA ataque ataque Google ataque hacker confirmado hackeado Data Loader engenharia social filipe deschamps filipedeschamps Gmail Google Google Gmail Google hackeado Google ransomware grave hackeado HACKER ransomware reset senha Salesforce Shiny Hunters Usa você

O Google foi hackeado e essa informação foi confirmada pelo próprio Google. O ataque consistiu em roubar uma base de dados com informações de empresa de pequeno e médio porte, incluindo anotações sobre esses negócios. E como eu sou cliente do Google, as minhas informações vão est lá. O grupo responsável por esse ataque se chama Shiny Hunters e eles já atacaram várias empresas no passado, empresas grandes como a Microsoft em 2020. Eu já vou explicar como é que eles conseguiram fazer esse ataque com Google. É clássico, tá? é uma coisa que todos nós, todo mundo aqui pode estar suscetível a isso. E mas enquanto isso, o grupo ele é conhecido por ser um grupo que aplica ransomware, né, que é sequestrar os dados e aí cobrar do do de quem foi sequestrado algum valor para devolver os dados ou para não liberar eles a público. O mais bizarro é que o próprio setor de segurança do Google já tava de olho nesse grupo hacker desde junho, porque estavam hackeando outras empresas como Adidas, Luis Vuitton e Chanel. Mas mesmo assim o Google em si foi hackeado. E eu até fiz uma listinha aqui da ordem de como é que aconteceu esse ataque, que é bem interessante analisar. Começando por explicar que o time comercial do Google, né, ou um dos times comerciais do Google, porque eles têm vários, é um desses times, eles guardavam os dados dos clientes numa instância deles do Seos Force, na conta deles do Seos Force. E seu esforço é um CRM, caso você não conheça, que é para administrar contatos, acompanhar os casos e fazer anotações. Eh, e aí o seu force, ele tem uma característica que para essa sua conta você consegue anexar apps externos, né, para aumentar eh as funcionalidades do que você consegue fazer com essa sua instância, com essa sua conta do SE Force. Só que para essa conexão não ser banalizada, né, e qualquer pessoa se conectar na sua na sua conta do seu esforço, para esse pareamento acontecer, precisa fazer uma troca de um código com oito dígitos, né? Tem uma autenticação secundária ali que tem que acontecer para essa conexão de fato ser estabelecida. E aí o que que os hackers fizeram? Eles criaram um app dous force, né, que é um um data loader, né, um app um app falso só para roubar os dados. E aí os hackers ligaram pro Google para uma das pessoas desse time comercial, como se fosse um suporte de TI, tentando fazer alguma manutenção nos lados que seja. E aí eles conseguiram fazer uma engenharia social com essa pessoa para se conectar para fazer o pareamento desse app, né? Pedindo para passar então esse código de oito dígitos. E aí essa pessoa passou, o pareamento com esse data loader aconteceu e eles sugaram os dados de clientes da base do Google. Qual que é o desfecho dessa história? Nessa última semana tá acontecendo uma onda de ataque direcionadas às pessoas que t de e-mail recebendo ligações de pessoas se passando por pelo suporte do Google. E aí o que que eles estão fazendo então nesses ataques, né? E isso vale para várias outras situações. Então até uma informação importante você passar para conhecidos seus que é o seguinte. O hacker, então, que agora tem o seu nome completo, seu e-mail, seu telefone e vários outros dados, ele liga para você se passando pelo suporte do Google. avisando que tem um outro hacker que tá tentando atacar sua conta e recomendando você então resetar a sua senha. Só que ele não pede para você resetar a sua senha. Ele que é do Google, ele inicia na tela dele o reset da senha, né? O processo inicial de reset da senha. E aí você recebe eh num e-mail ou sei lá, num app um código, né, para verificação. E aí o hacker pede para você passar esse código de verificação. Você passa e aí o hacker digita na tela dele o código da verificação, encerrando o processo de reset da senha do lado do hacker e aí ele toma conta integral da sua conta do Gmail. Muito massa. E é importante dizer que o Google ele já fez uma declaração oficial de que ele nunca vai ligar para você quando o assunto é reset de senha ou solucionar qualquer tipo de problema com a sua conta. O que é importante destacar também que a gente aqui, né, e o Google, meu irmão, a gente recebe direto ligações do time comercial do Google e de outras empresas como Meta para anunciar mais lá, né? E aí a gente sempre fala, ou até eh falando por mensagem de WhatsApp, assim, cara, eu não sei se você que tá me ligando é de verdade. Então, pelo menos me manda um e-mail por dentro do Google com domínio@google para eu entender que de fato você trabalha lá dentro. E é por isso que eu gosto de você. Eu te adoro, eu te admiro porque você ficou até aqui no final do vídeo e aprendeu todas essas coisas e nunca mais vai cair num golpe, ainda mais quando você receber uma ligação maluca de alguém maluco tentando resetar a sua senha. Fechado. Tchau. [Aplausos] [Música]

Show more related videos
Comments

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *