Російські хакери проломили захист Gmail: хто під загрозою

Російські хакери обходили багатофакторну автентифікацію (MFA) Google у Gmail та проводили цілеспрямовані атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читать на русском
6.7т

Дослідники безпеки з Google Threat Intelligence Group (GTIG) виявили, що російські хакери успішно обходили багатофакторну автентифікацію (MFA) Google у Gmail для здійснення цілеспрямованих атак. Метод полягав у використанні передової соціальної інженерії, щоб змусити жертв створити та передати «паролі для додатків».

Про це повідомляє Група розвідки загроз Google.

Як працювала схема обходу MFA?

Хакери видавали себе за посадовців Державного департаменту США. Вони вступали в контакт із жертвою, а потім переконували її створити паролі для окремих програм (паролі додатків).

Паролі додатків — це 16-значні коди, які генерує Google. Вони дозволяють певним програмам або пристроям безпечно отримувати доступ до облікового запису Google, особливо коли увімкнена багатофакторна автентифікація. Ці паролі створювалися для старих або менш безпечних програм, які не могли обробляти другий етап перевірки MFA. Однак саме це робило їх вразливими: оскільки паролі додатків пропускають другий крок перевірки, їх легше викрасти або отримати через фішинг.

Сценарій атаки: приклад від CitizenLab

Як показав приклад, наведений CitizenLab, зловмисники діяли за такою схемою:

  • Початковий контакт: Хакери зв’язувалися з жертвою, видаючи себе за представника Державного департаменту, запрошуючи на «консультацію» у приватній онлайн-розмові.
  • Створення ілюзії легітимності: Запрошення надходило з облікового запису Gmail, але було позначене як копії для чотирьох облікових записів «@state.gov». Це створювало хибне відчуття безпеки, змушуючи жертву думати, що інші співробітники Держдепартаменту відстежують листування. Ймовірно, ці адреси були вигадані, адже поштовий сервер Держдепартаменту приймає всі повідомлення без відповіді про відмову, навіть якщо адреси не існують.
  • Виманювання пароля додатку: Після того, як жертва виявляла зацікавленість, вона отримувала офіційний документ з інструкціями щодо реєстрації облікового запису «Гість-орендаря MS DoS». У документі детально описувався процес «додавання вашого робочого облікового запису… до нашої платформи Гість-орендаря MS DoS», що включало створення пароля додатка для «забезпечення безпечного зв’язку між внутрішніми співробітниками та зовнішніми партнерами».

Таким чином, жертва вважала, що створює та поширює пароль додатка для безпечного доступу до платформи Держдепартаменту, тоді як насправді вона надавала зловмиснику повний доступ до свого облікового запису Google.

Цілі та організація кампанії

Цілями цієї кампанії, що тривала місяцями, були відомі науковці та критики Росії. Висока деталізація та майстерність організації атак змусили дослідників підозрювати, що за ними стоїть організація, що фінансується російською державою.

Як убезпечитися: рекомендації

Тепер, коли цей метод обходу MFA відомий, очікується зростання кількості подібних атак. Щоб забезпечити безпеку, слід дотримуватися таких рекомендацій:

  • Уникайте паролів додатків: Використовуйте їх лише за крайньої необхідності. Перейдіть на програми та пристрої, які підтримують безпечніші методи входу.
  • Вибирайте стійкіші методи MFA: Хоча багатофакторна автентифікація є важливою, не всі її види однаково надійні. Програми для автентифікації (наприклад, Google Authenticator) або апаратні ключі безпеки (FIDO2/WebAuthn) стійкіші до атак, ніж коди на основі SMS, не кажучи вже про паролі додатків.
  • Навчайтеся розпізнавати фішинг: Зловмисники часто обходять MFA, обманом змушуючи користувачів розкривати облікові дані або паролі додатків через фішингові схеми. Регулярно навчайте себе та інших розпізнавати такі спроби.
  • Слідкуйте за підозрілою активністю: Будьте уважні до незвичайних спроб входу або підозрілої поведінки (входи з незнайомих місць/пристроїв). Обмежте такі входи, де це можливо.
  • Оновлюйте ПЗ: Регулярно оновлюйте операційну систему та програми для виправлення вразливостей. Увімкніть автоматичні оновлення.
  • Використовуйте захисне ПЗ: Встановіть програмне забезпечення безпеки, яке блокує шкідливі домени та розпізнає шахрайство.

Нагадаємо, Названо 4 знаки зодіаку, на яких у 2026 році чекають великі сюрпризи.

Раніше Вєсті-ua.net писали,

Також Вєсті-ua.net повідомляли, Названо найпопулярніший колір нових легкових автомобілів в Україні.

Чому ви можете довіряти vesti-ua.net →

Читайте vesti-ua.net в Google News

Останні новини

18:56
Для трьох знаків зодіаку починається період, наповнений значущими подіями
1
18:37
Дослідники виявили величезний недолік у роботі багатьох Bluetooth-аксесуарів
137
18:18
Прориви труб через перебої з опаленням: хто має робити та оплачувати ремонт
238
17:59
План ЄС щодо "спрощеного членства" для України викликає опір з боку деяких країн-членів, - FT
193
17:40
У Кремлі зробили заяву про терміни візиту Віткоффа та Кушнера до Москви
287
17:21
Година запитань до уряду в Раді: що розповів Шмигаль
255
17:02
Федоров узяв під свій контроль ситуацію з ТЦК, - Свириденко
491
16:43
Україні дозволять відстрочити введення ПДВ для ФОП на рік, - МВФ
240
16:24
Експерт розповів про шкоду від комендантської години для економіки
227
16:05
Ці знаки зодіаку можуть зірвати великий куш найближчим часом
405
15:46
Морозний антициклон посилюється: скільки ще українцям терпіти люті холоди
1.9т
15:27
Запаси палива в Україні є, ціни залишаються ринковими, - Шмигаль
355
15:08
Розриви труб через морози є майже в кожному районі столиці, - КМВА
254
14:49
Шмигаль озвучив нові правила комендантської години
297
14:30
Курс валют: як довго ще триватиме падіння гривні
380
14:11
Нобелівський комітет відреагував на передачу премії миру Трампу
1.1т
13:52
Названо найпопулярніший колір нових легкових автомобілів в Україні
350
13:33
Гороскоп на 16 січня за картами таро: які важливі події можуть статися
386
13:14
Валюта знову подорожчала: який курс долара та євро наприкінці тижня
410
12:55
До Києва можуть направити бригади з інших регіонів для підключення генераторів
338
12:36
Відсипатися на вихідних небезпечно: як ця звичка шкодить здоров'ю
333
12:17
На Землі знову очікується магнітна буря: коли планету знову накриє високошвидкісний потік частинок
430
11:58
Тимошенко у суді уточнила, що розмови, яку опублікувало НАБУ, не було
577
11:39
Кличко анонсував премії на 50 млн грн: хто отримає гроші
367
11:20
Імпорт газу в Україну: як газ із Європи та США рятує країну
349
11:01
Астрологи уточнили, якому знаку зодіаку пощастить 16 січня
426
10:42
Протести у Міннесоті: Трамп не виключив залучення армії для відновлення порядку
414
10:23
Ціни на продукти продовжать своє зростання: що подорожчає найбільше
382
10:04
Морози посилюватимуться: прогноз погоди на сьогодні
338
09:45
Мачадо передала Нобелівську премію миру Трампу
514
09:26
Гороскоп на 16 січня: прогноз для всіх знаків зодіаку
605
09:07
В Україні змінюються правила комендантської години: чи можна вільно пересуватися вулицями
392
08:57
Деяких пенсіонерів змусять повернути гроші державі: Пенсійний фонд називає 5 випадків
883
08:34
"Треба протриматися тижні": гендиректор Yasno попередив про найскладніший відрізок зими
430
08:13
Правила війни дронів знову змінюються: “Флеш” попередив про нову загрозу
441
07:58
Виїзд Міндіча готували заздалегідь: у НАБУ розкрили деталі
783
07:36
У Європі побоюються жорсткого впливу Венса на Трампа — Politico
434
07:14
Кухарі і десантники: РФ перекидає резерви на Запорізький напрямок, - Волошин
490 Більше новин