به گزارش پیچینو، این حمله، زنجیره‌ای از نفوذهای پیچیده را آشکار کرده که با مهندسی اجتماعی آغاز و با سوءاستفاده از رمزهای عبور لو رفته ادامه یافته است. جزئیات گوگل نشان می‌دهد هکرها از تماس‌های تلفنی جعلی با هویت پرسنل پشتیبانی فناوری اطلاعات استفاده کرده‌اند تا قربانیان — عموماً شرکت‌های چندملیتی — را فریب دهند.
گروه ShinyHunters که سابقه حملات به مایکروسافت، AT&T، Ticketmaster و Banco Santander را دارد، ظاهراً در حال آماده‌سازی برای انتشار داده‌های سرقتی و افزایش فشار اخاذی است. با وجود هشدارهای مستمر، آمار گوگل نشان می‌دهد فقط یک‌سوم کاربران رمز عبور خود را به‌طور منظم تغییر می‌دهند. این امر ضعف مهمی در خط دفاعی کاربران باقی می‌گذارد.

«کاربران باید علاوه بر تغییر منظم پسورد، از احراز هویت دو مرحله‌ای استفاده کنند تا ریسک نفوذ به حداقل برسد.» — بیانیه امنیتی گوگل
آخرین بار چه زمانی رمز عبور ایمیل خود را تغییر دادید؟