Hackers russos conseguiram contornar a autenticação de dois factores (MFA) do Gmail através de ataques que exploram a funcionalidade de passwords específicas para apps. O objectivo era aceder a contas de investigadores e críticos do regime russo, recorrendo a emails falsos que se faziam passar por funcionários do Departamento de Estado dos EUA.
A operação, rastreada pelos investigadores da Google como UNC6293, teve início em Abril e estendeu-se até Junho. As vítimas recebiam emails cuidadosamente elaborados que as levavam a criar palavras-passe para apps - uma funcionalidade legítima que permite a apps antigas aceder às conta Google mesmo que tenham a segurança MFA activa. Convencidas de que estavam a inscrever-se numa plataforma segura do governo norte-americano, as vítimas partilhavam essas credenciais com os atacantes, que passavam a ter acesso total a todos os seus emails.
A Google alerta que estas campanhas são altamente sofisticadas, recorrendo a identidades falsas, múltiplos servidores e proxies para esconder a origem dos ataques. A recomendação para pessoas que estejam em posições de risco será aderir ao programa "Advanced Protection" que aplica uma série de medidas de segurança adicionais para controlar o acesso à conta (e que também bloqueia a criação de passwords para apps, precisamente pelo risco de segurança que representam).
Estranhei esta notícia até ler a parte do programa "Advanced Protection" da Google, porque realmente quem tem isso activado sabe que a Google exige sempre o autenticador FIDO U2F ou pelo menos a Passkey, não há como contornar isso.
ResponderEliminar