Ügyes trükkel csalják tőrbe a felhasználókat az orosz hackerek, hogy a kétfaktoros hitelesítés ellenére is át tudják venni az irányítást a Gmail-fiókjaik felett – írja a Bleeping Computer.
A rosszindulatú felek az amerikai külügyminisztérium illetékeseinek adják ki magukat, és ismert akadémikusokat, valamint Oroszország kritikusait vesztik célba. A módszerük nem szokványos, legalábbis abban az értelemben, hogy nem sürgetik az embereket.
Az április és június eleje között zajló támadások során a hackerek adathalász üzeneteket küldtek az áldozatoknak. Ezek célja az volt, hogy a címzetteket rávegyék egy alkalmazásspecifikus jelszó létrehozására a Gmailhez.
Az ilyen jelszavak birtokában a támadók annak ellenére is hozzáférhettek az érintettek Gmail-fiókjához, hogy azt kétfaktoros hitelesítéssel védték. Alapesetben az ilyen alkalmazásspecifikus jelszavak segítségével a külső fejlesztők alkalmazásaihoz lehet hozzáférést adni – például így lehet használni a Gmailt a számítógépes vagy okostelefonos kliensekben is. (Mondjuk az Outlookban.)
A Google fenyegetéselemző csoportjának szakemberei UNC6293 néven követik a rosszindulatú szereplőket, akikről úgy vélik, hogy kapcsolatban állhatnak az orosz APT29-cel. Ez egy olyan hackercsoport, ami a feltételezések szerint az orosz külföldi hírszerzésnek dolgozik.
Az APT29 – ami egy sor egyéb néven is ismert – 2008 óta aktív, és jellemzően (külföldi) kormányzati hálózatok, kutatóintézetek és think-tankek ellen indít támadásokat.
A fentihez hasonló támadások ellen védelmet nyújt a Google Advanced Protection Programja, ami azok számára lehet hasznos, akik kiemelt célpontjai lehetnek az efféle támadásoknak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.