Російські хакери проломили захист Gmail: хто під загрозою

Російські хакери обходили багатофакторну автентифікацію (MFA) Google у Gmail та проводили цілеспрямовані атаки
23-06-2025, 21:58 / Автор: Лілія Тунська
/
Читать на русском
3.2т

Дослідники безпеки з Google Threat Intelligence Group (GTIG) виявили, що російські хакери успішно обходили багатофакторну автентифікацію (MFA) Google у Gmail для здійснення цілеспрямованих атак. Метод полягав у використанні передової соціальної інженерії, щоб змусити жертв створити та передати «паролі для додатків».

Про це повідомляє Група розвідки загроз Google.

Як працювала схема обходу MFA?

Хакери видавали себе за посадовців Державного департаменту США. Вони вступали в контакт із жертвою, а потім переконували її створити паролі для окремих програм (паролі додатків).

Паролі додатків — це 16-значні коди, які генерує Google. Вони дозволяють певним програмам або пристроям безпечно отримувати доступ до облікового запису Google, особливо коли увімкнена багатофакторна автентифікація. Ці паролі створювалися для старих або менш безпечних програм, які не могли обробляти другий етап перевірки MFA. Однак саме це робило їх вразливими: оскільки паролі додатків пропускають другий крок перевірки, їх легше викрасти або отримати через фішинг.

Сценарій атаки: приклад від CitizenLab

Як показав приклад, наведений CitizenLab, зловмисники діяли за такою схемою:

  • Початковий контакт: Хакери зв’язувалися з жертвою, видаючи себе за представника Державного департаменту, запрошуючи на «консультацію» у приватній онлайн-розмові.
  • Створення ілюзії легітимності: Запрошення надходило з облікового запису Gmail, але було позначене як копії для чотирьох облікових записів «@state.gov». Це створювало хибне відчуття безпеки, змушуючи жертву думати, що інші співробітники Держдепартаменту відстежують листування. Ймовірно, ці адреси були вигадані, адже поштовий сервер Держдепартаменту приймає всі повідомлення без відповіді про відмову, навіть якщо адреси не існують.
  • Виманювання пароля додатку: Після того, як жертва виявляла зацікавленість, вона отримувала офіційний документ з інструкціями щодо реєстрації облікового запису «Гість-орендаря MS DoS». У документі детально описувався процес «додавання вашого робочого облікового запису… до нашої платформи Гість-орендаря MS DoS», що включало створення пароля додатка для «забезпечення безпечного зв’язку між внутрішніми співробітниками та зовнішніми партнерами».

Таким чином, жертва вважала, що створює та поширює пароль додатка для безпечного доступу до платформи Держдепартаменту, тоді як насправді вона надавала зловмиснику повний доступ до свого облікового запису Google.

Цілі та організація кампанії

Цілями цієї кампанії, що тривала місяцями, були відомі науковці та критики Росії. Висока деталізація та майстерність організації атак змусили дослідників підозрювати, що за ними стоїть організація, що фінансується російською державою.

Як убезпечитися: рекомендації

Тепер, коли цей метод обходу MFA відомий, очікується зростання кількості подібних атак. Щоб забезпечити безпеку, слід дотримуватися таких рекомендацій:

  • Уникайте паролів додатків: Використовуйте їх лише за крайньої необхідності. Перейдіть на програми та пристрої, які підтримують безпечніші методи входу.
  • Вибирайте стійкіші методи MFA: Хоча багатофакторна автентифікація є важливою, не всі її види однаково надійні. Програми для автентифікації (наприклад, Google Authenticator) або апаратні ключі безпеки (FIDO2/WebAuthn) стійкіші до атак, ніж коди на основі SMS, не кажучи вже про паролі додатків.
  • Навчайтеся розпізнавати фішинг: Зловмисники часто обходять MFA, обманом змушуючи користувачів розкривати облікові дані або паролі додатків через фішингові схеми. Регулярно навчайте себе та інших розпізнавати такі спроби.
  • Слідкуйте за підозрілою активністю: Будьте уважні до незвичайних спроб входу або підозрілої поведінки (входи з незнайомих місць/пристроїв). Обмежте такі входи, де це можливо.
  • Оновлюйте ПЗ: Регулярно оновлюйте операційну систему та програми для виправлення вразливостей. Увімкніть автоматичні оновлення.
  • Використовуйте захисне ПЗ: Встановіть програмне забезпечення безпеки, яке блокує шкідливі домени та розпізнає шахрайство.

Нагадаємо, Соціально вразливим групам населення спростять отримання допомоги від ООН та інших організацій.

Раніше Вєсті-ua.net писали,

Також Вєсті-ua.net повідомляли, Рейтинг національних збірних ФІФА: на якому місці Україна.

Чому ви можете довіряти vesti-ua.net →

Читайте vesti-ua.net в Google News

Останні новини

14:46
Великобританія та Франція спільно патрулюватимуть небо України після припинення вогню, - The Telegraph
158
14:17
У Німеччині планують урізати розмір соцвиплат для українських біженців
145
13:48
У Запоріжжі пацієнт із ножем напав на лікаря у медустанові
204
13:19
Трамп розчарований Росією і пообіцяв скоро зробити "важливу" заяву, - NBC
244
12:50
Якому знаку зодіаку пощастить 11 липня: прогноз астрологів
499
12:21
Трамп запровадив 35% мито на імпорт із Канади
272
11:52
Літня спека у розпалі: чи варто українцям підготуватися до відключень світла
283
11:23
Цифри шокують: хто в Україні отримує найвищі пенсії
558
11:04
В Україні суттєво дорожчають ремонти та будівництво житла
281
10:25
Пенсіонери можуть зіткнутися із затримками виплат, - експерт
678
10:06
Келлог порівняв війну в Україні з Другою світовою
291
09:37
Гороскоп на 11 липня: прогноз для всіх знаків зодіаку
675
09:08
Білий дім знайшов спосіб озброїти Україну, - Ахіоѕ
822
08:53
В Україні очікується контрастна погода: у яких регіонах можливі грози
375
08:36
За зразком "Плану Маршалла": Зеленський закликав створити коаліцію відновлення України
439
08:08
Європарламент відхилив вотум недовіри Урсулі фон дер Ляйєн
458
07:41
Названо знаки зодіаку, які обов'язково зустрінуть справжнє кохання до кінця липня
799
07:12
31-річний чоловік пророкує війну і вже запасається їжею на роки вперед
2.1т
23:09
Масштабна ДТП на Львівщині: зіткнулися рейсовий автобус та легковик
534
22:40
Експерт розкрив, що зараз найефективніше знищує ударні дрони
774
22:11
Астрологи склали список знаків зодіаку, у яких незабаром розпочнеться переломний момент у житті
1.2т
21:42
В українців почали виманювати гроші за допомогою ШІ: як діють шахраї
1.2т
21:13
Рейтинг національних збірних ФІФА: на якому місці Україна
438
20:44
Гороскоп на 11 липня: прогноз для кожного знака зодіаку
1.5т
20:15
Можливо, у Трампа є секретна зброя, яка залишить Путіна беззахисним, - оглядач The Telegraph
1.2т
19:46
Літній наступ РФ: ворог у літній кампанії зазнає найвищих втрат, - The Economist
473
19:17
Трамп вже зрозумів, що Путін не хоче завершення війни в Україні, - The Telegraph
513
18:48
Соціально вразливим групам населення спростять отримання допомоги від ООН та інших організацій
539
18:19
У Києві сталася стрілянина, загинув чоловік
470
17:50
Україна стане першою країною в Європі, яка запропонує послуги мобільного зв'язку Starlink
1.3т
17:21
США відновили постачання в Україну снарядів для артилерії та РСЗВ, - Reuters
510
16:52
Обмінні пункти змінили курси долара та євро: скільки зараз коштує валюта
575
16:23
Келлог запропонував запровадити для України новий "План Маршалла"
607
15:54
Ці три знаки зодіаку незабаром отримають потужний імпульс: для кого починається час активних змін
1.1т
15:25
Трамп змінює своє ставлення до Путіна, - CNN
658
14:56
В Україні чоловікам заборонять держслужбу, якщо вони не пройшли військову службу, - законопроект
1.3т
14:27
Нова пенсійна реформа: що зміниться для мільйонів українців
2.6т
13:58
Європарламент схвалив запровадження нової системи в'їзду-виїзду до ЄС
563 Більше новин