Всем владельцам аккаунтов Gmail объявлен красный уровень опасности и предписано соблюдать 6 новых правил

Большинство пользователей электронной почты теперь хорошо осведомлены о мошенничестве и атаках, которые ежедневно попадают в почтовые ящики. Google теперь настолько хорошо научился определять мошеннические сообщения, что большинство из них мгновенно фильтруются задолго до того, как они попадают в учетные записи клиентов. Однако, похоже, сейчас не самое подходящее время для самоуспокоения. Хакерам недавно удалось осуществить кибератаку, которая обходит многофакторную аутентификацию Google.

Это означает, что киберпреступники могут получить полный доступ к аккаунтам, а их владельцы даже не узнают, что с ними что-то не так.

Новая атака была обнаружена исследователями безопасности из Google Threat Intelligence Group, которые подтвердили, что целевые атаки уже имели место.

Аккаунты Google обычно очень безопасны, и пользователям приходится использовать несколько методов для доступа к таким сервисам, как Gmail . Они часто включают двухфакторную аутентификацию, которая отправляет сообщение на второе устройство, прежде чем будет предоставлен вход.

Однако, похоже, российские киберпреступники нашли способ атаковать старые телефоны и другие устройства, которые не способны пройти этот дополнительный этап проверки.

Google предлагает так называемые пароли приложений, представляющие собой специальные 16-значные коды, предназначенные для обеспечения безопасности не самых современных устройств.

Однако поскольку пароли приложений пропускают второй этап проверки, хакерам легче украсть или взломать их.

По данным Malwarebytes, мошенники использовали этот метод для атаки на известных ученых и критиков России .

«Первоначально злоумышленники вступали в контакт, выдавая себя за представителя Госдепартамента, и приглашали жертву на консультацию в формате частной онлайн-беседы», — поясняет Malewarebytes.

«Хотя жертва полагает, что создает и распространяет пароль приложения для безопасного доступа к платформе Госдепартамента, на самом деле она предоставляет злоумышленнику полный доступ к своей учетной записи Google».

Хотя это была целенаправленная атака, это не значит, что следующей жертвой может стать широкая общественность.

«Теперь, когда этот обходной путь известен, мы можем ожидать в будущем большего количества атак с использованием социальной инженерии, использующих пароли приложений», — предупредила компания Malwarebytes.

Если вы обеспокоены этой новой атакой, эксперты по безопасности дали советы о том, как оставаться в безопасности.

• Используйте пароли приложений только в случае крайней необходимости. Если у вас есть возможность перейти на приложения и устройства, которые поддерживают более безопасные методы входа, сделайте это.

• Совет по включению MFA по-прежнему актуален, но не все MFA одинаковы. Приложения для аутентификации (например, Google Authenticator) или аппаратные ключи безопасности (FIDO2/WebAuthn) более устойчивы к атакам, чем коды на основе SMS, не говоря уже о паролях приложений.

• Регулярно обучайте себя и других распознаванию попыток фишинга. Злоумышленники часто обходят MFA, обманывая пользователей, заставляя их раскрывать учетные данные или пароли приложений с помощью фишинга.

• Следите за необычными попытками входа или подозрительным поведением, например, входами из незнакомых мест или устройств. И ограничивайте такие входы, где это возможно.

• Регулярно обновляйте операционную систему и приложения, которые вы используете для исправления уязвимостей, которые могут использовать злоумышленники. Включайте автоматические обновления, когда это возможно, чтобы вам не приходилось помнить о себе.

• Используйте программное обеспечение безопасности, которое может блокировать вредоносные домены и распознавать мошенничество.