Російські хакери проломили захист Gmail: хто під загрозою

Російські хакери обходили багатофакторну автентифікацію (MFA) Google у Gmail та проводили цілеспрямовані атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читать на русском
5.8т

Дослідники безпеки з Google Threat Intelligence Group (GTIG) виявили, що російські хакери успішно обходили багатофакторну автентифікацію (MFA) Google у Gmail для здійснення цілеспрямованих атак. Метод полягав у використанні передової соціальної інженерії, щоб змусити жертв створити та передати «паролі для додатків».

Про це повідомляє Група розвідки загроз Google.

Як працювала схема обходу MFA?

Хакери видавали себе за посадовців Державного департаменту США. Вони вступали в контакт із жертвою, а потім переконували її створити паролі для окремих програм (паролі додатків).

Паролі додатків — це 16-значні коди, які генерує Google. Вони дозволяють певним програмам або пристроям безпечно отримувати доступ до облікового запису Google, особливо коли увімкнена багатофакторна автентифікація. Ці паролі створювалися для старих або менш безпечних програм, які не могли обробляти другий етап перевірки MFA. Однак саме це робило їх вразливими: оскільки паролі додатків пропускають другий крок перевірки, їх легше викрасти або отримати через фішинг.

Сценарій атаки: приклад від CitizenLab

Як показав приклад, наведений CitizenLab, зловмисники діяли за такою схемою:

  • Початковий контакт: Хакери зв’язувалися з жертвою, видаючи себе за представника Державного департаменту, запрошуючи на «консультацію» у приватній онлайн-розмові.
  • Створення ілюзії легітимності: Запрошення надходило з облікового запису Gmail, але було позначене як копії для чотирьох облікових записів «@state.gov». Це створювало хибне відчуття безпеки, змушуючи жертву думати, що інші співробітники Держдепартаменту відстежують листування. Ймовірно, ці адреси були вигадані, адже поштовий сервер Держдепартаменту приймає всі повідомлення без відповіді про відмову, навіть якщо адреси не існують.
  • Виманювання пароля додатку: Після того, як жертва виявляла зацікавленість, вона отримувала офіційний документ з інструкціями щодо реєстрації облікового запису «Гість-орендаря MS DoS». У документі детально описувався процес «додавання вашого робочого облікового запису… до нашої платформи Гість-орендаря MS DoS», що включало створення пароля додатка для «забезпечення безпечного зв’язку між внутрішніми співробітниками та зовнішніми партнерами».

Таким чином, жертва вважала, що створює та поширює пароль додатка для безпечного доступу до платформи Держдепартаменту, тоді як насправді вона надавала зловмиснику повний доступ до свого облікового запису Google.

Цілі та організація кампанії

Цілями цієї кампанії, що тривала місяцями, були відомі науковці та критики Росії. Висока деталізація та майстерність організації атак змусили дослідників підозрювати, що за ними стоїть організація, що фінансується російською державою.

Як убезпечитися: рекомендації

Тепер, коли цей метод обходу MFA відомий, очікується зростання кількості подібних атак. Щоб забезпечити безпеку, слід дотримуватися таких рекомендацій:

  • Уникайте паролів додатків: Використовуйте їх лише за крайньої необхідності. Перейдіть на програми та пристрої, які підтримують безпечніші методи входу.
  • Вибирайте стійкіші методи MFA: Хоча багатофакторна автентифікація є важливою, не всі її види однаково надійні. Програми для автентифікації (наприклад, Google Authenticator) або апаратні ключі безпеки (FIDO2/WebAuthn) стійкіші до атак, ніж коди на основі SMS, не кажучи вже про паролі додатків.
  • Навчайтеся розпізнавати фішинг: Зловмисники часто обходять MFA, обманом змушуючи користувачів розкривати облікові дані або паролі додатків через фішингові схеми. Регулярно навчайте себе та інших розпізнавати такі спроби.
  • Слідкуйте за підозрілою активністю: Будьте уважні до незвичайних спроб входу або підозрілої поведінки (входи з незнайомих місць/пристроїв). Обмежте такі входи, де це можливо.
  • Оновлюйте ПЗ: Регулярно оновлюйте операційну систему та програми для виправлення вразливостей. Увімкніть автоматичні оновлення.
  • Використовуйте захисне ПЗ: Встановіть програмне забезпечення безпеки, яке блокує шкідливі домени та розпізнає шахрайство.

Нагадаємо, Оточення Путіна не підтримує війну, але боїться про це сказати, - WP.

Раніше Вєсті-ua.net писали,

Також Вєсті-ua.net повідомляли, Війна закінчиться сьогодні: відомий український "пророк" знову оголосив своє передбачення.

Чому ви можете довіряти vesti-ua.net →

Читайте vesti-ua.net в Google News

Останні новини

13:13
У разі невдачі саміту з Путіним майбутніх зустрічей уже не буде ніколи, - Трамп
205
12:56
Зеленський зустрінеться з Трампом у Вашингтоні 18 серпня
160
12:43
Зарплати лікарів зростуть, , але у МОЗ є умова
318
12:19
Кремль здобув дві великі перемоги на Алясці, - CNN
363
12:03
ЗСУ можуть вийти з Покровська: що вирішить долю міста
634
11:58
Україну розігріє до +33°: прогноз на 16 серпня
154
11:29
Путін сподівається, що Україна та ЄС не підриватимуть "досягнуті домовленості" з Трампом
625
11:11
Том Круз відмовився від премії Центру Кеннеді з рук Трампа
1.2т
10:57
Життя перевернеться з ніг на голову: один знак зодіаку отримає важливе повідомлення
530
10:41
Меланія Трамп передала Путіну листа: про що йдеться
375
10:18
Угоди немає, - Трамп підсумував переговори з Путіним
335
10:01
Україна не припинить дронові атаки по РФ, доки Кремль не погодиться на мир, - Sky News
362
09:57
Піймавши облизня: Путін відлетів з Аляски без обіду у Трампа
1.1т
09:33
Путін після переговорів з Трампом зробив заяву про Україну
2.3т
09:09
Покровськ очищено від російських ДРГ - Генштаб
304
08:58
В Україну повертаються дощі: названо регіони, де буде заливати
581
08:36
Сили оборони відкинули війська окупантів поблизу Добропілля — DeepState
456
08:14
В Угорщині поцупили запчастини з МіГ-29 на території військового аеропорту
612
22:57
Війна закінчиться сьогодні: відомий український "пророк" знову оголосив своє передбачення
1.9т
22:43
Вихідні із сюрпризом: прогноз погоди
406
22:19
Лавров у светрі СССР на Алясці: журналісти розшифрували послання міністра
1.4т
22:03
Українські біженці у США можуть втратити легальний статус: чим це загрожує
547
21:58
"Час завершувати війну", - Зеленський назвав очікування від зустрічі Трампа та Путіна
636
21:33
Санкції добивають російські криголами: "інноваційний" проект знищено
667
21:14
Прорив під Добропіллем: військовий описав ситуацію зараз
1.8т
20:56
На передовий загарбники застосовують новий дрон із парашутом: що про нього відомо
995
20:41
Трамп зробив заяву про "обмін територій" в Україні
20:18
"Не варто дивуватися", - Єрмак показав потоплене судно росіян на Каспії
731
20:01
Якщо не вистачає страхового стажу: що робити
823
19:54
Бажання виповняться раніше: чотири знаки зодіаку до кінця серпня отримають усе, про що просили
1.8т
19:35
Урочистий прийом на Алясці: Трамп зустріне Путіна особисто, - NBC News
757
19:16
В Україні побільшало вакансій для молоді: скільки готові платити
452
18:57
Погода в Україні на вихідні зміниться: чи буде похолодання
501
18:38
Три знаки зодіаку будуть на сьомому небі від щастя вже найближчим часом
2.1т
18:19
Виїзд чоловіків до 22 років за кордон: кого саме випускатимуть
1.2т
18:00
Кількість українців, які перебувають під тимчасовим захистом у Польщі, зросла
596
17:41
РФ готується до випробування "летючого Чорнобиля": експерт пояснив, у чому небезпека ракети
1.7т
17:22
Зустріч Трампа та Путіна: ціни на газ у Європі вже почали стрімко знижуватися, - Bloomberg
517 Більше новин