Російські хакери проломили захист Gmail: хто під загрозою

Російські хакери обходили багатофакторну автентифікацію (MFA) Google у Gmail та проводили цілеспрямовані атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читать на русском
6.8т

Дослідники безпеки з Google Threat Intelligence Group (GTIG) виявили, що російські хакери успішно обходили багатофакторну автентифікацію (MFA) Google у Gmail для здійснення цілеспрямованих атак. Метод полягав у використанні передової соціальної інженерії, щоб змусити жертв створити та передати «паролі для додатків».

Про це повідомляє Група розвідки загроз Google.

Як працювала схема обходу MFA?

Хакери видавали себе за посадовців Державного департаменту США. Вони вступали в контакт із жертвою, а потім переконували її створити паролі для окремих програм (паролі додатків).

Паролі додатків — це 16-значні коди, які генерує Google. Вони дозволяють певним програмам або пристроям безпечно отримувати доступ до облікового запису Google, особливо коли увімкнена багатофакторна автентифікація. Ці паролі створювалися для старих або менш безпечних програм, які не могли обробляти другий етап перевірки MFA. Однак саме це робило їх вразливими: оскільки паролі додатків пропускають другий крок перевірки, їх легше викрасти або отримати через фішинг.

Сценарій атаки: приклад від CitizenLab

Як показав приклад, наведений CitizenLab, зловмисники діяли за такою схемою:

  • Початковий контакт: Хакери зв’язувалися з жертвою, видаючи себе за представника Державного департаменту, запрошуючи на «консультацію» у приватній онлайн-розмові.
  • Створення ілюзії легітимності: Запрошення надходило з облікового запису Gmail, але було позначене як копії для чотирьох облікових записів «@state.gov». Це створювало хибне відчуття безпеки, змушуючи жертву думати, що інші співробітники Держдепартаменту відстежують листування. Ймовірно, ці адреси були вигадані, адже поштовий сервер Держдепартаменту приймає всі повідомлення без відповіді про відмову, навіть якщо адреси не існують.
  • Виманювання пароля додатку: Після того, як жертва виявляла зацікавленість, вона отримувала офіційний документ з інструкціями щодо реєстрації облікового запису «Гість-орендаря MS DoS». У документі детально описувався процес «додавання вашого робочого облікового запису… до нашої платформи Гість-орендаря MS DoS», що включало створення пароля додатка для «забезпечення безпечного зв’язку між внутрішніми співробітниками та зовнішніми партнерами».

Таким чином, жертва вважала, що створює та поширює пароль додатка для безпечного доступу до платформи Держдепартаменту, тоді як насправді вона надавала зловмиснику повний доступ до свого облікового запису Google.

Цілі та організація кампанії

Цілями цієї кампанії, що тривала місяцями, були відомі науковці та критики Росії. Висока деталізація та майстерність організації атак змусили дослідників підозрювати, що за ними стоїть організація, що фінансується російською державою.

Як убезпечитися: рекомендації

Тепер, коли цей метод обходу MFA відомий, очікується зростання кількості подібних атак. Щоб забезпечити безпеку, слід дотримуватися таких рекомендацій:

  • Уникайте паролів додатків: Використовуйте їх лише за крайньої необхідності. Перейдіть на програми та пристрої, які підтримують безпечніші методи входу.
  • Вибирайте стійкіші методи MFA: Хоча багатофакторна автентифікація є важливою, не всі її види однаково надійні. Програми для автентифікації (наприклад, Google Authenticator) або апаратні ключі безпеки (FIDO2/WebAuthn) стійкіші до атак, ніж коди на основі SMS, не кажучи вже про паролі додатків.
  • Навчайтеся розпізнавати фішинг: Зловмисники часто обходять MFA, обманом змушуючи користувачів розкривати облікові дані або паролі додатків через фішингові схеми. Регулярно навчайте себе та інших розпізнавати такі спроби.
  • Слідкуйте за підозрілою активністю: Будьте уважні до незвичайних спроб входу або підозрілої поведінки (входи з незнайомих місць/пристроїв). Обмежте такі входи, де це можливо.
  • Оновлюйте ПЗ: Регулярно оновлюйте операційну систему та програми для виправлення вразливостей. Увімкніть автоматичні оновлення.
  • Використовуйте захисне ПЗ: Встановіть програмне забезпечення безпеки, яке блокує шкідливі домени та розпізнає шахрайство.

Нагадаємо, Війна в Ірані розігнала ціни на нафту до чотирирічного максимуму, - Bloomberg.

Раніше Вєсті-ua.net писали,

Також Вєсті-ua.net повідомляли, Астрологи дізналися, якому знаку зодіаку пощастить 3 березня.

Чому ви можете довіряти vesti-ua.net →

Читайте vesti-ua.net в Google News

Останні новини

14:32
Погода у березні: синоптик розповів, чи буде повернення зими
3
14:13
Ціни на нафту: скільки зараз коштує "чорне золото"
137
13:54
Гороскоп на 3 березня за картами таро: чим запам'ятається цей день
186
13:35
Посольство США в Саудівській Аравії атакували дрони
182
13:16
Війна на Близькому Сході: який подальший план дій у Трампа
249
12:57
Курс валют у банках та обмінниках: скільки коштує євро 3 березня
296
12:38
Центральне командування США повідомило про знищення 11 іранських кораблів
344
12:19
Хаос у світі - це прямий наслідок руйнування міжнародного права, - Мелоні
279
12:00
Третя світова? Що передбачали Ванга та Нострадамус на 2026 рік
1.1т
11:41
Україна отримала перший транш за новою програмою МВФ, - Свириденко
239
11:22
На АЗС змінили цінники: скільки коштує паливо
396
11:03
Астрологи дізналися, якому знаку зодіаку пощастить 3 березня
452
10:44
Ситуація на АЗС: що буде з цінами на пальне в Україні
400
10:25
Є плани попрацювати на державу: Усик має намір балотуватися у президенти
541
10:06
В Україні очікується нестійка погода з опадами, - синоптики
338
09:47
Трамп не виключає відправку наземних військ до Ірану, - New York Post
306
09:28
Гороскоп на 3 березня: прогноз для всіх знаків зодіаку
596
09:09
Війни можна вести вічно: Трамп заявив про майже безмежні запаси зброї у США
449
08:57
В Мінсоцполітики пояснили, як відбувається індексація пенсій з 1 березня
687
08:34
Середня зарплата в Україні скоротилася: де і кому платять найменше
413
08:14
Приватні компанії зможуть брати "в оренду" ППО зі складів ЗСУ: про що йдеться
397
07:58
Макрон: Франція збільшить кількість своїх ядерних боєголовок
336
07:36
У РФ не вистачає особового складу: експерт пояснив успіхи Сил оборони на фронті
415
07:14
Безкоштовний Wi-Fi може вкрасти ваші гроші: експерт пояснив, як працює схема
861
22:57
АЗС переписали цінники: скільки тепер коштує паливо в Україні
1.5т
22:43
Погода в Україні зміниться: прогноз на 3 березня
418
22:19
Війна в Ірані: на німецьких автозаправках утворилися довгі черги
458
22:03
Дрон атакував потяг у Дніпропетровській області: загинув чоловік, семеро поранених
563
21:58
Хегсет заявив, що США не мали наміру змінювати режим в Ірані. Трамп заявляв дещо інше
530
21:33
У Мукачеві затримали кримінального авторитета "Москаля" з арсеналом зброї
1.1т
21:14
Наступні дні стануть вирішальними: Годжес прокоментував повалення режиму аятол в Ірані
1.2т
20:56
Летів атакувати Україну: білоруські військові збили над Гомелем російський дрон
2.3т
20:41
В Ізраїлі кажуть, що офіс Нетаньягу неушкоджений. Іран раніше заявляв про атаку на нього
612
20:18
Взимку ЗСУ досягли унікальних результатів на фронті: Сирський розкрив деталі
494
20:01
Зеленський назвав три нові цілі ударів Росії
1.9т
19:54
Гороскоп на 3 березня: прогноз для кожного знака зодіаку
1.2т
19:35
У Києві більш як 900 будинків залишаються без теплопостачання, - КГГА
427
19:16
Іран заявив про удар по ядерному об'єкту, є ризик витоку радіації
1.1т Більше новин