Российские хакеры проломили защиту Gmail: кто под угрозой

Российские хакеры обходили многофакторную аутентификацию (MFA) Google в Gmail и проводили целенаправленные атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читати українською
6.7т

Исследователи безопасности с Google Threat Intelligence Group (GTIG) обнаружили, что российские хакеры успешно обходили многофакторную аутентификацию (MFA) Google в Gmail для совершения целенаправленных атак. Метод заключался в использовании передовой социальной инженерии, чтобы заставить жертв создать и передать пароли для приложений.

Об этом сообщает Группа разведки угроз Google.

Как работала схема обхода MFA?

Хакеры выдавали себя за должностных лиц Государственного департамента США. Они вступали в контакт с жертвой, а затем убеждали создать пароли для отдельных программ (пароли приложений).

Пароли приложений — это 16-значные коды, которые генерирует Google. Они позволяют определенным программам или устройствам безопасно получать доступ к аккаунту Google, особенно когда включена многофакторная аутентификация. Эти пароли создавались для старых или менее безопасных приложений, которые не могли обрабатывать второй этап проверки MFA. Однако именно это делало их уязвимыми: поскольку пароли приложений пропускают второй шаг проверки, их легче угнать или получить через фишинг.

Сценарий атаки: пример от CitizenLab

Как показал пример, приведенный CitizenLab, злоумышленники действовали по следующей схеме:

  • Первоначальный контакт: Хакеры связывались с жертвой, выдавая себя за представителя Государственного департамента, приглашая на «консультацию» в частном онлайн-разговоре.
  • Создание иллюзии легитимности: Приглашение поступало из аккаунта Gmail, но было отмечено как копии для четырех аккаунтов «@state.gov». Это создавало ложное чувство безопасности, заставляя жертву полагать, что другие сотрудники Госдепартамента отслеживают переписку. По всей вероятности, эти адреса были выдуманы, ведь почтовый сервер Госдепартамента принимает все сообщения без ответа об отказе, даже если адреса не существуют.
  • Выманивание пароля приложения: После того, как жертва проявляла интерес, она получала официальный документ с инструкциями по регистрации учетной записи «Гость-арендатора MS DoS». В документе подробно описывался процесс «добавления вашей рабочей аккаунты… к нашей платформе Гость-арендатора MS DoS», включавшей создание пароля приложения для «обеспечения безопасной связи между внутренними сотрудниками и внешними партнерами».

Таким образом, жертва считала, что создает и распространяет пароль приложения для безопасного доступа к платформе Госдепартамента, тогда как на самом деле она предоставляла злоумышленнику полный доступ к своему аккаунту Google.

Цели и организация кампании

Целями этой кампании, продолжавшейся месяцами, были известные ученые и критики России. Высокая детализация и мастерство организации атак заставили исследователей подозревать, что за ними стоит финансируемая российским государством организация.

Как обезопаситься: рекомендации

Теперь, когда этот метод обхода MFA известен, ожидается рост количества подобных атак.

  • Избегайте паролей приложений: Используйте их только при крайней необходимости. Выделите приложения и устройства, которые поддерживают более безопасные методы входа.
  • Выбирайте более устойчивые методы MFA: Хотя многофакторная аутентификация важна, не все ее виды одинаково надежны. Приложения для проверки подлинности (например, Google Authenticator) или аппаратные ключи безопасности (FIDO2/WebAuthn) более устойчивы к атакам, чем коды на основе SMS, не говоря уже о паролях приложений.
  • Учитесь распознавать фишинг: Злоумышленники часто обходят MFA, обманом заставляя пользователей раскрывать учетные данные или пароли приложений через фишинговые схемы. Регулярно учите себя и другим распознавать такие попытки.
  • Следите за подозрительной активностью: Будьте внимательны к необычным попыткам входа или подозрительному поведению (входы из незнакомых мест/устройств). Ограничь такие входы, где это возможно.
  • Обновляйте ПО: регулярно обновляйте операционную систему и программы для исправления уязвимостей. Включите автоматические обновления.
  • Используйте защитное ПО: Установите программное обеспечение безопасности, которое блокирует вредоносные домены и распознает мошенничество.

Напомним, Белый дом занес почти все американские СМИ в черный список.

Ранее Вести-ua.net писали, Google знает о вас все: 14 вещей, которые могут вас удивить.

Также Вести-ua.net сообщали, Квартиры на Новый год дорожают: сколько стоит посуточная аренда.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

22:43
В Украину идет похолодание: прогноз погоды от синоптика Диденко
365
22:19
Макрон о борьбе с коррупцией в Украине: "Лекций Киеву не будет"
353
22:03
В России взорвали автомобиль разработчика систем для дальнобойных ракет
609
21:58
Территории обсуждали 6,5 часов. Мирный план США по Украине стал лучше, - Зеленский
416
21:33
"Шахеды" могут запускать ракеты: видео ликвидации такого БпЛА
486
21:14
Уиткофф во время новой встречи с Умеровым поговорил с Зеленским: что известно
487
20:56
Малюк ввел "санкции" против "теневого флота" РФ: эксперт о козырях Украины в мирных переговорах
754
20:41
Оксфордский словарь определил слово года: это описание раздражающего контента в интернете
364
20:18
Россияне продвинулись в трех областях — карты Deep State
415
20:01
Европа слезает с "газовой иглы": российский экспорт обвалится в 2025 году
504
19:53
Гороскоп на 2 декабря: прогноз для каждого знака зодиака
1.2т
19:34
В Кремле уточнили, когда состоится встреча Путина с Уиткоффом
502
19:15
Облачно и сыро: прогноз погоды на 2 декабря
361
18:56
Финансовый гороскоп на неделю: кто может рассчитывать на прибыль
780
18:37
Магнитные бури: чего ожидать от солнечной активности 1-3 декабря
422
18:18
Путин разрешил безвизовый въезд в РФ гражданам Китая, - Reuters
739
17:59
Украина столкнулась с катастрофическим дефицитом рук
757
17:40
Ближайшие дни будут решающими для Украины, - Каллас
539
17:21
Киев опасается, что США договорятся с Путиным о мире без участия Украины, - Politico
803
17:02
Первые дни декабря принесут нескольким знакам зодиака настоящий взрыв эмоций
1.1т
16:43
Цены на овощи и фрукты: какой диапазон цен в самом начале декабря
374
16:24
Какой будет зима 2025-2026 в Украине: предварительный прогноз погоды
714
16:05
Удар по танкерам "теневого флота": атака свидетельствует о расширении кампании Киева, - Forbes
769
15:46
Встреча во Флориде: главные итоги переговоров США с Украиной
496
15:27
Квартиры на Новый год дорожают: сколько стоит посуточная аренда
373
15:08
Переговоры во Флориде: Украина и США сфокусировались на послевоенных границах, - Axios
535
14:49
Цены вырастут: какие причины подорожания продуктов в декабре
389
14:30
Переговоры в Майами: США обсуждали с Украиной отказ от вступления в НАТО, - CNN
603
14:11
Путин не может согласиться на мир, пока не получит весь Донбасс, - дипломат
599
13:52
Украинцы в Шотландии могут стать бездомными из-за отмены выплат
384
13:33
Гороскоп на 1 декабря по картам таро: для кого этот день станет особенным
620
13:14
"Зимняя поддержка": на что украинцы тратят 1000 гривень
514
12:55
Киев настаивает на личном контакте президентов Зеленского и Трампа, - СМИ
450
12:36
Погода в первую неделю зимы: что прогнозируют синоптики
376
12:17
Белый дом занес почти все американские СМИ в черный список
388
11:58
Ермака отправили в отставку: почему Зеленский уволил главу ОП
771
11:39
Европейские армии НАТО готовятся отражать вторжение РФ без помощи США, - Bloomberg
421
11:20
Какому знаку зодиака повезет 1 декабря: прогноз астрологов
661 Больше новостей