Російські хакери проломили захист Gmail: хто під загрозою

Російські хакери обходили багатофакторну автентифікацію (MFA) Google у Gmail та проводили цілеспрямовані атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читать на русском
6.6т

Дослідники безпеки з Google Threat Intelligence Group (GTIG) виявили, що російські хакери успішно обходили багатофакторну автентифікацію (MFA) Google у Gmail для здійснення цілеспрямованих атак. Метод полягав у використанні передової соціальної інженерії, щоб змусити жертв створити та передати «паролі для додатків».

Про це повідомляє Група розвідки загроз Google.

Як працювала схема обходу MFA?

Хакери видавали себе за посадовців Державного департаменту США. Вони вступали в контакт із жертвою, а потім переконували її створити паролі для окремих програм (паролі додатків).

Паролі додатків — це 16-значні коди, які генерує Google. Вони дозволяють певним програмам або пристроям безпечно отримувати доступ до облікового запису Google, особливо коли увімкнена багатофакторна автентифікація. Ці паролі створювалися для старих або менш безпечних програм, які не могли обробляти другий етап перевірки MFA. Однак саме це робило їх вразливими: оскільки паролі додатків пропускають другий крок перевірки, їх легше викрасти або отримати через фішинг.

Сценарій атаки: приклад від CitizenLab

Як показав приклад, наведений CitizenLab, зловмисники діяли за такою схемою:

  • Початковий контакт: Хакери зв’язувалися з жертвою, видаючи себе за представника Державного департаменту, запрошуючи на «консультацію» у приватній онлайн-розмові.
  • Створення ілюзії легітимності: Запрошення надходило з облікового запису Gmail, але було позначене як копії для чотирьох облікових записів «@state.gov». Це створювало хибне відчуття безпеки, змушуючи жертву думати, що інші співробітники Держдепартаменту відстежують листування. Ймовірно, ці адреси були вигадані, адже поштовий сервер Держдепартаменту приймає всі повідомлення без відповіді про відмову, навіть якщо адреси не існують.
  • Виманювання пароля додатку: Після того, як жертва виявляла зацікавленість, вона отримувала офіційний документ з інструкціями щодо реєстрації облікового запису «Гість-орендаря MS DoS». У документі детально описувався процес «додавання вашого робочого облікового запису… до нашої платформи Гість-орендаря MS DoS», що включало створення пароля додатка для «забезпечення безпечного зв’язку між внутрішніми співробітниками та зовнішніми партнерами».

Таким чином, жертва вважала, що створює та поширює пароль додатка для безпечного доступу до платформи Держдепартаменту, тоді як насправді вона надавала зловмиснику повний доступ до свого облікового запису Google.

Цілі та організація кампанії

Цілями цієї кампанії, що тривала місяцями, були відомі науковці та критики Росії. Висока деталізація та майстерність організації атак змусили дослідників підозрювати, що за ними стоїть організація, що фінансується російською державою.

Як убезпечитися: рекомендації

Тепер, коли цей метод обходу MFA відомий, очікується зростання кількості подібних атак. Щоб забезпечити безпеку, слід дотримуватися таких рекомендацій:

  • Уникайте паролів додатків: Використовуйте їх лише за крайньої необхідності. Перейдіть на програми та пристрої, які підтримують безпечніші методи входу.
  • Вибирайте стійкіші методи MFA: Хоча багатофакторна автентифікація є важливою, не всі її види однаково надійні. Програми для автентифікації (наприклад, Google Authenticator) або апаратні ключі безпеки (FIDO2/WebAuthn) стійкіші до атак, ніж коди на основі SMS, не кажучи вже про паролі додатків.
  • Навчайтеся розпізнавати фішинг: Зловмисники часто обходять MFA, обманом змушуючи користувачів розкривати облікові дані або паролі додатків через фішингові схеми. Регулярно навчайте себе та інших розпізнавати такі спроби.
  • Слідкуйте за підозрілою активністю: Будьте уважні до незвичайних спроб входу або підозрілої поведінки (входи з незнайомих місць/пристроїв). Обмежте такі входи, де це можливо.
  • Оновлюйте ПЗ: Регулярно оновлюйте операційну систему та програми для виправлення вразливостей. Увімкніть автоматичні оновлення.
  • Використовуйте захисне ПЗ: Встановіть програмне забезпечення безпеки, яке блокує шкідливі домени та розпізнає шахрайство.

Нагадаємо, Орбан анонсував телефонну розмову з Путіним.

Раніше Вєсті-ua.net писали,

Також Вєсті-ua.net повідомляли, Країнам НАТО необхідно збивати російські літаки-порушники, - прем'єр Канади.

Чому ви можете довіряти vesti-ua.net →

Читайте vesti-ua.net в Google News

Останні новини

22:57
"Просто зачекайте", - Трамп зустрівся із Зеленським і дав обіцянку Україні
2.2т
22:43
Різке похолодання та сніг: синоптики назвали дату раптового погіршення погоди
992
22:19
Трамп почав вихваляти Сі Цзіньпіна і погодився на зустріч
616
22:03
Зустріч між ЄС і Китаєм закінчилася суперечкою
927
21:56
Усик анонсував наступний бій і сказав, коли завершить кар'єру
633
21:33
У ЗСУ пояснили, як зміна погоди впливає на штурми та використання зброї росіянами
516
21:14
Орбан поговорив з Путіним і заявив, що підготовка до зустрічі з Трампом «триває на повну швидкість»
1.2т
20:58
Суд у Польщі визначився з екстрадицією підозрюваного у вибуху "Північного потоку" українця
543
20:41
"Від Ярослава Мудрого до Хмельницького": Путін приголомшив Трампа на Алясці
1.2т
20:18
Суд у РФ засудив 15 українських полонених до великих термінів позбавлення волі, вони заявляли про тортури
917
20:01
У Кремлі не знають, як Путін має потрапити до Будапешту на зустріч з Трампом
19:53
Гороскоп на 18 жовтня: прогноз для кожного знака зодіаку
19:34
Ринок криптовалют лихоманить: біткойн знову різко впав
508
19:15
Погода нагадає про наближення зими: що обіцяють синоптики цими вихідними
495
19:01
Трамп затьмарив візит Зеленського і відклав постачання Tomahawk, - WSJ
3.7т
18:56
Перед цими знаками зодіаку незабаром відчиняться всі двері
1.8т
18:37
Курс долара: скільки може коштувати валюта наступного року
572
18:18
Країнам НАТО необхідно збивати російські літаки-порушники, - прем'єр Канади
791
17:59
Турецька ліра обвалилася до рекордно низького рівня - Bloomberg
614
17:40
Колишнього радника Трампа звинуватили у неналежному поводженні із секретною інформацією
593
17:21
Спецпредставник Путіна звинуватив Великобританію та країни ЄС у небажанні миру
958
17:02
В Україну йдуть затяжні дощі: коли температура значно впаде
589
16:43
Росіяни змінили тактику ударів по українській енергетиці, - голова "Укренерго"
632
16:24
Лукашенко активізував контакти з ЄС, - Reuters
722
16:05
Люди, що народилися в ці місяці, мають особливий внутрішній стрижень
1.3т
15:46
ТЦК "втратили гальма", з людей там просто знущаються, - нардеп
4.4т
15:27
Наступного року пройти безплатний медичний огляд зможуть близько 5 мільйонів українців
768
15:08
Саміт Трампа та Путіна у Будапешті викликав хвилю обурення в Європі, - The Telegraph
1.9т
14:49
Названо найкращі міста у світі для життя: хто потрапив у топ-20
875
14:30
Дзвінок Трампа до Москви: головний приз дістанеться Путіну, - оглядач Sky News
1.2т
13:52
Курс валют в обмінниках: долар знову подорожчав
490
13:33
Орбан анонсував телефонну розмову з Путіним
557
13:14
Гороскоп на 17 жовтня за картами таро: кому сьогодні потрібно стримувати емоції
758
12:55
Вантажівка протаранила мобільний блокпост під Одесою, є загиблі
1.6т
12:36
Екстрені відключення електроенергії: які області залишилися без світла
567
12:17
В Одесі у підпільних цехах виготовляли тютюнову продукцію
506
11:58
4300 доларів за унцію: золото встановило новий історичний рекорд
369
11:39
Україна та Росія поки що не готові укласти мирну угоду, - Венс
418 Більше новин