Российские хакеры проломили защиту Gmail: кто под угрозой

Российские хакеры обходили многофакторную аутентификацию (MFA) Google в Gmail и проводили целенаправленные атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читати українською
6.8т

Исследователи безопасности с Google Threat Intelligence Group (GTIG) обнаружили, что российские хакеры успешно обходили многофакторную аутентификацию (MFA) Google в Gmail для совершения целенаправленных атак. Метод заключался в использовании передовой социальной инженерии, чтобы заставить жертв создать и передать пароли для приложений.

Об этом сообщает Группа разведки угроз Google.

Как работала схема обхода MFA?

Хакеры выдавали себя за должностных лиц Государственного департамента США. Они вступали в контакт с жертвой, а затем убеждали создать пароли для отдельных программ (пароли приложений).

Пароли приложений — это 16-значные коды, которые генерирует Google. Они позволяют определенным программам или устройствам безопасно получать доступ к аккаунту Google, особенно когда включена многофакторная аутентификация. Эти пароли создавались для старых или менее безопасных приложений, которые не могли обрабатывать второй этап проверки MFA. Однако именно это делало их уязвимыми: поскольку пароли приложений пропускают второй шаг проверки, их легче угнать или получить через фишинг.

Сценарий атаки: пример от CitizenLab

Как показал пример, приведенный CitizenLab, злоумышленники действовали по следующей схеме:

  • Первоначальный контакт: Хакеры связывались с жертвой, выдавая себя за представителя Государственного департамента, приглашая на «консультацию» в частном онлайн-разговоре.
  • Создание иллюзии легитимности: Приглашение поступало из аккаунта Gmail, но было отмечено как копии для четырех аккаунтов «@state.gov». Это создавало ложное чувство безопасности, заставляя жертву полагать, что другие сотрудники Госдепартамента отслеживают переписку. По всей вероятности, эти адреса были выдуманы, ведь почтовый сервер Госдепартамента принимает все сообщения без ответа об отказе, даже если адреса не существуют.
  • Выманивание пароля приложения: После того, как жертва проявляла интерес, она получала официальный документ с инструкциями по регистрации учетной записи «Гость-арендатора MS DoS». В документе подробно описывался процесс «добавления вашей рабочей аккаунты… к нашей платформе Гость-арендатора MS DoS», включавшей создание пароля приложения для «обеспечения безопасной связи между внутренними сотрудниками и внешними партнерами».

Таким образом, жертва считала, что создает и распространяет пароль приложения для безопасного доступа к платформе Госдепартамента, тогда как на самом деле она предоставляла злоумышленнику полный доступ к своему аккаунту Google.

Цели и организация кампании

Целями этой кампании, продолжавшейся месяцами, были известные ученые и критики России. Высокая детализация и мастерство организации атак заставили исследователей подозревать, что за ними стоит финансируемая российским государством организация.

Как обезопаситься: рекомендации

Теперь, когда этот метод обхода MFA известен, ожидается рост количества подобных атак.

  • Избегайте паролей приложений: Используйте их только при крайней необходимости. Выделите приложения и устройства, которые поддерживают более безопасные методы входа.
  • Выбирайте более устойчивые методы MFA: Хотя многофакторная аутентификация важна, не все ее виды одинаково надежны. Приложения для проверки подлинности (например, Google Authenticator) или аппаратные ключи безопасности (FIDO2/WebAuthn) более устойчивы к атакам, чем коды на основе SMS, не говоря уже о паролях приложений.
  • Учитесь распознавать фишинг: Злоумышленники часто обходят MFA, обманом заставляя пользователей раскрывать учетные данные или пароли приложений через фишинговые схемы. Регулярно учите себя и другим распознавать такие попытки.
  • Следите за подозрительной активностью: Будьте внимательны к необычным попыткам входа или подозрительному поведению (входы из незнакомых мест/устройств). Ограничь такие входы, где это возможно.
  • Обновляйте ПО: регулярно обновляйте операционную систему и программы для исправления уязвимостей. Включите автоматические обновления.
  • Используйте защитное ПО: Установите программное обеспечение безопасности, которое блокирует вредоносные домены и распознает мошенничество.

Напомним, На границе молодой мужчина пытался выдать себя за 71-летнюю женщину.

Ранее Вести-ua.net писали, Google знает о вас все: 14 вещей, которые могут вас удивить.

Также Вести-ua.net сообщали, Частные компании смогут брать "в аренду" ПВО со складов ВСУ: о чем речь.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

12:38
Центральное командование США сообщило об уничтожении 11 иранских кораблей
123
12:19
Хаос в мире - это прямое следствие разрушения международного права, - Мелони
146
12:00
Третья мировая? Что предсказывали Ванга и Нострадамус на 2026 год
406
11:41
Украина получила первый транш по новой программе МВФ, - Свириденко
178
11:22
На АЗС сменили ценники: сколько стоит топливо
291
11:03
Астрологи узнали, какому знаку зодиака повезет 3 марта
366
10:44
Ситуация на АЗС: что будет с ценами на топливо в Украине
329
10:25
Есть планы поработать на государство: Усик намерен баллотироваться в президенты
404
10:06
В Украине ожидается неустойчивая погода с осадками, - синоптики
280
09:47
Трамп не исключает отправку наземных войск в Иран, - New York Post
272
09:28
Гороскоп на 3 марта: прогноз для всех знаков зодиака
501
09:09
Войны можно вести вечно: Трамп заявил о почти безграничных запасах оружия у США
408
08:57
В Минсоцполитики объяснили, как происходит индексация пенсий с 1 марта
586
08:34
Средняя зарплата в Украине сократилась: где и кому платят меньше всего
342
08:14
Частные компании смогут брать "в аренду" ПВО со складов ВСУ: о чем речь
353
07:58
Макрон: Франция увеличит количество своих ядерных боеголовок
303
07:36
В РФ не хватает личного состава: эксперт объяснил успехи Сил обороны на фронте
389
07:14
Бесплатный Wi-Fi может украсть ваши деньги: эксперт объяснил, как работает схема
771
22:57
АЗС переписали ценники: сколько теперь стоит топливо в Украине
1.5т
22:43
Погода в Украине изменится: прогноз на 3 марта
406
22:19
Война в Иране: на немецких автозаправках образовались длинные очереди
450
22:03
Дрон атаковал поезд в Днепропетровской области: погиб мужчина, семь раненых
546
21:58
Хегсет заявил, что США не намеревались менять режим в Иране. Трамп заявлял несколько иное
516
21:33
В Мукачево задержали криминального авторитета "Москаля" с арсеналом оружия
21:14
Следующие дни станут решающими: Ходжес прокомментировал свержение режима аятолл в Иране
1.2т
20:56
Летел атаковать Украину: белорусские военные сбили над Гомелем российский дрон
2.3т
20:41
В Израиле говорят, что офис Нетаньяху невредим. Иран ранее заявлял об атаке на него
602
20:18
Зимой ВСУ добились уникальных результатов на фронте: Сырский раскрыл детали
477
20:01
Зеленский назвал три новые цели, куда будет бить Россия
1.8т
19:54
Гороскоп на 3 марта: прогноз для каждого знака зодиака
1.2т
19:35
В Киеве более 900 домов остаются без теплоснабжения, - КГГА
418
19:16
Иран заявил об ударе по ядерному объекту, есть риск утечки радиации
1.1т
18:57
Погода в начале марта: синоптики дали прогноз на неделю
515
18:38
Любовный гороскоп на неделю до 8 марта: чего ожидать каждому знаку зодиака
734
18:19
Лидер "Хезболлы" стал следующей мишенью, - министр обороны Израиля
779
18:00
На границе молодой мужчина пытался выдать себя за 71-летнюю женщину
2.1т
17:41
Из-за начатой войны в Иране мировую авиацию охватил хаос
734
17:22
Незаконный акт агрессии: в КНДР осудили удары США по Ирану
577 Больше новостей