Российские хакеры проломили защиту Gmail: кто под угрозой

Российские хакеры обходили многофакторную аутентификацию (MFA) Google в Gmail и проводили целенаправленные атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читати українською
5.8т

Исследователи безопасности с Google Threat Intelligence Group (GTIG) обнаружили, что российские хакеры успешно обходили многофакторную аутентификацию (MFA) Google в Gmail для совершения целенаправленных атак. Метод заключался в использовании передовой социальной инженерии, чтобы заставить жертв создать и передать пароли для приложений.

Об этом сообщает Группа разведки угроз Google.

Как работала схема обхода MFA?

Хакеры выдавали себя за должностных лиц Государственного департамента США. Они вступали в контакт с жертвой, а затем убеждали создать пароли для отдельных программ (пароли приложений).

Пароли приложений — это 16-значные коды, которые генерирует Google. Они позволяют определенным программам или устройствам безопасно получать доступ к аккаунту Google, особенно когда включена многофакторная аутентификация. Эти пароли создавались для старых или менее безопасных приложений, которые не могли обрабатывать второй этап проверки MFA. Однако именно это делало их уязвимыми: поскольку пароли приложений пропускают второй шаг проверки, их легче угнать или получить через фишинг.

Сценарий атаки: пример от CitizenLab

Как показал пример, приведенный CitizenLab, злоумышленники действовали по следующей схеме:

  • Первоначальный контакт: Хакеры связывались с жертвой, выдавая себя за представителя Государственного департамента, приглашая на «консультацию» в частном онлайн-разговоре.
  • Создание иллюзии легитимности: Приглашение поступало из аккаунта Gmail, но было отмечено как копии для четырех аккаунтов «@state.gov». Это создавало ложное чувство безопасности, заставляя жертву полагать, что другие сотрудники Госдепартамента отслеживают переписку. По всей вероятности, эти адреса были выдуманы, ведь почтовый сервер Госдепартамента принимает все сообщения без ответа об отказе, даже если адреса не существуют.
  • Выманивание пароля приложения: После того, как жертва проявляла интерес, она получала официальный документ с инструкциями по регистрации учетной записи «Гость-арендатора MS DoS». В документе подробно описывался процесс «добавления вашей рабочей аккаунты… к нашей платформе Гость-арендатора MS DoS», включавшей создание пароля приложения для «обеспечения безопасной связи между внутренними сотрудниками и внешними партнерами».

Таким образом, жертва считала, что создает и распространяет пароль приложения для безопасного доступа к платформе Госдепартамента, тогда как на самом деле она предоставляла злоумышленнику полный доступ к своему аккаунту Google.

Цели и организация кампании

Целями этой кампании, продолжавшейся месяцами, были известные ученые и критики России. Высокая детализация и мастерство организации атак заставили исследователей подозревать, что за ними стоит финансируемая российским государством организация.

Как обезопаситься: рекомендации

Теперь, когда этот метод обхода MFA известен, ожидается рост количества подобных атак.

  • Избегайте паролей приложений: Используйте их только при крайней необходимости. Выделите приложения и устройства, которые поддерживают более безопасные методы входа.
  • Выбирайте более устойчивые методы MFA: Хотя многофакторная аутентификация важна, не все ее виды одинаково надежны. Приложения для проверки подлинности (например, Google Authenticator) или аппаратные ключи безопасности (FIDO2/WebAuthn) более устойчивы к атакам, чем коды на основе SMS, не говоря уже о паролях приложений.
  • Учитесь распознавать фишинг: Злоумышленники часто обходят MFA, обманом заставляя пользователей раскрывать учетные данные или пароли приложений через фишинговые схемы. Регулярно учите себя и другим распознавать такие попытки.
  • Следите за подозрительной активностью: Будьте внимательны к необычным попыткам входа или подозрительному поведению (входы из незнакомых мест/устройств). Ограничь такие входы, где это возможно.
  • Обновляйте ПО: регулярно обновляйте операционную систему и программы для исправления уязвимостей. Включите автоматические обновления.
  • Используйте защитное ПО: Установите программное обеспечение безопасности, которое блокирует вредоносные домены и распознает мошенничество.

Напомним, Федоров уточнил, когда можно будет развестись через "Дію".

Ранее Вести-ua.net писали, Google знает о вас все: 14 вещей, которые могут вас удивить.

Также Вести-ua.net сообщали, Выезд мужчин до 22 лет за границу: кого именно будут выпускать.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

22:57
Война закончится сегодня: известный украинский "пророк" снова объявил своё предсказание
764
22:43
Выходные с сюрпризом: прогноз погоды
199
22:19
Лавров в свитере СССР на Аляске: журналисты расшифровали послание министра
642
22:03
Украинские беженцы в США могут потерять легальный статус: чем это грозит
368
21:58
"Время завершать войну", - Зеленский назвал ожидания от встречи Трампа и Путина
354
21:33
Санкции добивают российские ледоколы: "инновационный" проект уничтожен
385
21:14
Прорыв под Добропольем: военный описал ситуацию сейчас
1.2т
20:56
На передовой захватчики применяют новый дрон с парашютом: что о нем известно
587
20:41
Трамп сделал заявление об "обмене территорий" в Украине
1.3т
20:18
"Не стоит удивляться", - Ермак показал потопленное судно россиян на Каспии
491
20:01
Если не хватает страхового стажа: что делать
492
19:54
Желания исполнятся раньше: четыре знака зодиака до конца августа получат все, о чём просили
1.2т
19:35
Торжественный прием на Аляске: Трамп встретит Путина лично, - NBC News
595
19:16
В Украине стало больше вакансий для молодежи: сколько готовы платить
312
18:57
Погода в Украине на выходных изменится: будет ли похолодание
354
18:38
Три знака зодиака побывают на седьмом небе от счастья уже в ближайшее время
1.4т
18:19
Выезд мужчин до 22 лет за границу: кого именно будут выпускать
591
18:00
Количество украинцев, находящихся под временной защитой в Польше, выросло
463
17:41
РФ готовится к испытанию "летучего Чернобыля": эксперт пояснил, в чем опасность ракеты
1.3т
17:22
Встреча Трампа и Путина: цены на газ в Европе уже начали стремительно снижаться, - Bloomberg
372
17:03
Лавров прибыл в США в странном свитере с надписью "СССР"
941
16:44
Эти знаки зодиака вскоре пройдут через серьезное испытание: кого впереди ждут важные перемены
1.2т
16:25
Военные учения «Запад-2025»: когда будет наибольший риск для Украины
417
16:06
Окружение Путина не поддерживает войну, но боится об этом сказать, - WP
509
15:47
Доллар и евро подешевели: сколько стоит валюта в обменниках
369
15:28
Вблизи Ужгорода двое мужчин пытались пересечь границу на электросамокатах
469
15:09
Саммит на Аляске: Путину придётся делать вид, что он идёт на уступки, - Sky News
466
14:50
Ученые обнаружили возможную прямую связь между кишечной микрофлорой и бессонницей
364
14:31
Дорогу "Железный Рейн" могут вернуть к жизни для борьбы с РФ, - Politico
823
14:12
Встреча Трампа с Путиным может стать самым опасным моментом войны для Зеленского, - The Telegraph
860
13:53
Южная Корея готовится прекратить военные действия на границе с КНДР
503
13:34
Эти пять знаков зодиака вскоре заметят ощутимый прогресс в романтических вопросах
13:15
Погода на выходные: сохранится ли влияние антициклона
361
12:56
Федоров уточнил, когда можно будет развестись через "Дію"
363
12:37
Трамп и Путин могут найти компромисс по прекращению огня, - Reuters
585
12:18
"Парад планет" в августе: как его увидеть
469
11:59
В Украине пустеют водохранилища: зафиксированы наименьшие за десятилетие запасы воды
507
11:40
В ожидании результатов с Аляски: три сценария для Украины после переговоров Трампа и Путина
806 Больше новостей