Руски хакери успешно ја заобиколија повеќефакторската автентикација (MFA) на Google за Gmail, открија истражувачите од Google Threat Intelligence Group (GTIG).
Хакерите се претставувале како службеници на американскиот Стејт департмент во напредни напади за социјално инженерство. Тие изградиле доверба со целите, а потоа ги убедиле да креираат лозинки специфични за апликацијата (лозинки за апликации).
Лозинките за апликации се специјални 16-цифрени кодови што Google ги генерира за да им овозможи на одредени апликации или уреди безбедно да пристапат до сметката на Google, особено кога е овозможено MFA.
Иако се корисни за постари апликации кои не поддржуваат целосна MFA, овие лозинки го прескокнуваат вториот чекор за верификација, што ги прави полесни за кражба или фишинг, според блог пост од антивирусниот програмер Malwarebytes.
Како изгледа нападот?
Во еден пример, напаѓачите првично се претставиле како претставници на Стејт департментот, поканувајќи ја целта на приватен онлајн разговор. Иако поканата дошла од Gmail сметка, „CC“ биле четири @state.gov адреси, создавајќи лажно чувство на безбедност.
Доколку целта изразила интерес, таа ќе добиела официјален документ со упатства за регистрација на сметка „MS DoS Guest Tenant“, што вклучувало креирање лозинка за апликација за „овозможување безбедна комуникација“. Притоа, жртвата, верувајќи дека пристапува до платформа на Стејт департментот, всушност им дала на хакерите целосен пристап до својата Google сметка.
Цели на повеќемесечната кампања биле истакнати академици и критичари на Русија. Поради вниманието кон деталите и вештината во извршувањето, истражувачите се сомневаат дека напаѓачот бил руски државно спонзориран субјект.
Што можете да направите?
- Користете лозинки за апликации само кога е апсолутно неопходно. Доколку е можно, префрлете се на апликации и уреди што поддржуваат побезбедни методи за најавување.
- Овозможете MFA, но дајте приоритет на апликациите за автентикација (како Google Authenticator) или хардверските безбедносни клучеви (FIDO2/WebAuthn), бидејќи тие се поотпорни на напади од SMS кодовите.
- Редовно едуцирајте се за препознавање обиди за фишинг.
- Следете необични обиди за најавување или сомнително однесување на вашите сметки.
- Редовно ажурирајте го вашиот оперативен систем и апликациите за да ги поправите ранливостите. Овозможете автоматски ажурирања.
- Користете безбедносен софтвер што може да блокира злонамерни домени и да открива измами.