Срочное оповещение для всех, у кого есть аккаунт Gmail — не игнорируйте 6 важных новых правил

Новое предупреждение о безопасности для пользователей электронной почты, и на этот раз атаки затронули аккаунты Google и Gmail. Эти популярные платформы являются одними из самых безопасных и защищенных в мире , поскольку пользователи защищены не только усовершенствованной фильтрацией спама, но и более безопасными способами входа в аккаунты с помощью многофакторной аутентификации.

Хотя эти функции обеспечивают безопасность большинства людей, сейчас не время расслабляться.

Подтверждено, что российские хакеры недавно нашли способ обойти некоторые меры безопасности Google. Это оставило некоторые аккаунты открытыми для атак.

Эта последняя опасность была обнаружена исследователями безопасности из Google Threat Intelligence Group. С тех пор было подтверждено, что целевые атаки уже имели место, поэтому так важно знать об этом предупреждении.

Итак, как работает эта угроза и стоит ли беспокоиться?

Как известно большинству людей, учетные записи Google очень защищены, и пользователям приходится использовать несколько методов для доступа к таким службам, как Gmail.

К ним относится крайне важная двухфакторная аутентификация, которая отправляет сообщение на вторичное устройство при попытке доступа к учетным записям — без этого кода войти в систему невозможно.

Однако, похоже, российские киберпреступники нашли способ атаковать старые телефоны и другие устройства, которые не способны пройти этот дополнительный этап проверки.

Google предлагает еще один метод безопасности — пароли приложений, представляющие собой специальные 16-значные коды, предназначенные для обеспечения безопасности не самых современных устройств.

К сожалению, поскольку пароли приложений пропускают второй этап проверки, хакерам легче украсть или взломать их.

По словам экспертов Malwarebytes , мошенники использовали этот метод для атаки на известных ученых и критиков России .

«Первоначально злоумышленники вступали в контакт, выдавая себя за представителя Госдепартамента, и приглашали жертву на консультацию в формате частной онлайн-беседы», — пояснили в Malwarebytes.

«Хотя жертва полагает, что создает и распространяет пароль приложения для безопасного доступа к платформе Госдепартамента, на самом деле она предоставляет злоумышленнику полный доступ к своей учетной записи Google».

Хотя это была целенаправленная атака, это не значит, что следующей жертвой может стать широкая общественность, поскольку хакеры всегда ищут новые способы кражи персональных данных.

«Теперь, когда этот обходной путь известен, мы можем ожидать в будущем большего количества атак с использованием социальной инженерии, использующих пароли приложений», — предупредила компания Malwarebytes.

Если вас беспокоит эта новая атака, эксперты по безопасности из Malwarebytes дали советы о том, как защитить себя.

Вот 6 новых правил, которым должен следовать каждый.

• Используйте пароли приложений только в случае крайней необходимости. Если у вас есть возможность перейти на приложения и устройства, которые поддерживают более безопасные методы входа, сделайте это.

• Совет по включению MFA по-прежнему актуален, но не все MFA одинаковы. Приложения для аутентификации (например, Google Authenticator) или аппаратные ключи безопасности (FIDO2/WebAuthn) более устойчивы к атакам, чем коды на основе SMS, не говоря уже о паролях приложений.

• Регулярно обучайте себя и других распознаванию попыток фишинга. Злоумышленники часто обходят MFA, обманывая пользователей, заставляя их раскрывать учетные данные или пароли приложений с помощью фишинга.

• Регулярно обновляйте операционную систему и приложения, которые вы используете для исправления уязвимостей, которые могут использовать злоумышленники. Включайте автоматические обновления, когда это возможно, чтобы вам не приходилось помнить о себе.

• Следите за необычными попытками входа или подозрительным поведением, например, входами из незнакомых мест или устройств. И ограничивайте такие входы, где это возможно.

• Используйте программное обеспечение безопасности, которое может блокировать вредоносные домены и распознавать мошенничество.