Руски хакери успеале да ја заобиколат двофакторската автентикација (MFA) на "Google" за "Gmail", откриваат истражувачите од "Google Threat Intelligence Group" (GTIG).
Хакерите се претставувале како претставници на Американскиот Стејт департмент во напредни напади со социјален инженеринг. Прво стекнувале доверба кај жртвите, а потоа ги убедувале да креираат т.н. апликациски лозинки.
Што се апликациски лозинки?
Тоа се 16-цифрени кодови кои ги генерира "Google" со цел да овозможи безбеден пристап на одредени апликации или уреди до "Google"-сметката, особено кога "MFA" е вклучена. Иако се корисни за постари апликации кои не поддржуваат целосна "MFA", тие го заобиколуваат вториот чекор од верификацијата, што ги прави полесни за кражба или фишинг, предупредуваат од блогот на "Malwarebytes".
Како изгледа нападот?
Во еден пример, напаѓачите се претставиле како претставници на Стејт департментот и ја поканиле метата на приватен онлајн состанок. Иако поканата стигнала од "Gmail"-адреса, во „CC“ биле наведени уште четири@state.gov адреси, што создавало лажен впечаток на легитимност.
Откако жртвата ќе покаже интерес, добива „официјален документ“ со инструкции за регистрација на наводен „MS DoS Guest Tenant“ налог. Процедурата вклучува креирање на апликациска лозинка за „овозможување безбедна комуникација“. Всушност, жртвата, мислејќи дека пристапува до платформа на Стејт департментот, им овозможува на хакерите целосен пристап до својата "Google"-сметка.
Целна група на оваа долготрајна кампања биле истакнати академици и критичари на Русија. Поради високото ниво на изведба и внимание на детали, истражувачите сомневаат дека зад нападот стои државно поддржана руска хакерска група.
Што можете да направите?
• Користете апликациски лозинки само ако е апсолутно неопходно. Кога е можно, користете понови апликации и уреди што поддржуваат посигурни методи на најава.
• Активирајте "MFA", но со предност на апликации за автентикација (како Google Authenticator) или хардверски безбедносни клучеви (FIDO2/WebAuthn) – бидејќи се многу поотпорни на напади од SMS-кодови.
• Редовно едуцирајте се за препознавање фишинг-обиди.
• Следете сомнителни обиди за најава или чудно однесување на вашите сметки.
• Редовно ажурирајте го оперативниот систем и апликациите, овозможете автоматски надградби.
• Користете безбедносен софтвер кој може да блокира злонамерни домени и да препознае измами.
