Todos com uma conta do Gmail colocados em alerta vermelho e instruídos a seguir 6 novas regras
A maioria dos usuários de email agora está bem ciente de golpes e ataques que terrestem todos os dias. Google Agora é tão bom em detectar mensagens desonestas que a maioria delas é filtrada instantaneamente muito antes de atingirem as contas dos clientes. No entanto, parece que agora não é um bom momento para se tornar complacente. Recentemente, os hackers conseguiram fazer um ataque cibernético que evita a autenticação multifatorial do Google.
Isso significa que os cibernéticos podem obter acesso total às contas sem que o proprietário soubesse que nada está errado.
O novo ataque foi visto por pesquisadores de segurança do Google Ameak Intelligence Group, que confirmaram ataques direcionados já ocorreram.
As contas do Google geralmente são muito seguras, com os usuários precisando usar vários métodos para acessar serviços como Gmail. Isso geralmente inclui a autenticação de dois fatores, que envia uma mensagem para um segundo dispositivo antes que um login seja concedido.
Mas parece que os Cyber Crooks russos encontraram uma maneira de atingir telefones mais antigos e outros dispositivos que não conseguem lidar com esta etapa de verificação extra.
O Google oferece algo chamado de senhas de aplicativos, que são códigos especiais de 16 dígitos destinados a manter os dispositivos menos modernos em segurança.
No entanto, como as senhas do aplicativo ignoram a segunda etapa de verificação, os hackers podem roubá -las ou apagá -las com mais facilidade.
Segundo MalwareBytes, os bandidos usaram esse método para atingir acadêmicos e críticos proeminentes de Rússia.
“Os atacantes inicialmente fizeram contato posando como representante do Departamento de Estado, convidando a meta para uma consulta no cenário de uma conversa on -line privada”, explicou Malwarebytes.
“Enquanto o alvo acredita que está criando e compartilhando uma senha de aplicativo para acessar uma plataforma de departamento de estado de uma maneira segura, eles estão realmente dando ao atacante acesso total à sua conta do Google”.
Embora esse tenha sido um ataque altamente direcionado, isso não significa que o público em geral possa não ser o próximo.
“Agora que esse desvio é conhecido, podemos esperar mais ataques de engenharia social que alavancam as senhas específicas do aplicativo no futuro”, alertaram o MalwareBytes.
Se você está preocupado com esse novo ataque, os especialistas em segurança emitiram conselhos sobre como se manter seguro.
• Use apenas as senhas do aplicativo quando absolutamente necessário. Se você tiver a oportunidade de mudar para aplicativos e dispositivos que suportam métodos de login mais seguros, faça esse switch.
• O conselho para ativar o MFA ainda permanece forte, mas nem todo o MFA é criado igual. Os aplicativos autenticadores (como o Google Authenticator) ou as chaves de segurança de hardware (FIDO2/webauthn) são mais resistentes a ataques do que os códigos baseados em SMS, muito menos as senhas do aplicativo.
• Eduque regularmente a si mesmo e aos outros sobre o reconhecimento de tentativas de phishing. Os invasores geralmente ignoram o MFA, enganando os usuários a revelar credenciais ou senhas de aplicativos através do phishing.
• Fique de olho nas tentativas incomuns de login ou no comportamento suspeito, como logins de locais ou dispositivos desconhecidos. E limite esses logins sempre que possível.
• Atualize regularmente seu sistema operacional e os aplicativos que você usa para corrigir vulnerabilidades que os invasores podem explorar. Habilite atualizações automáticas sempre que possível para não precisar se lembrar de si mesmo.
• Use o software de segurança que possa bloquear domínios maliciosos e reconhecer golpes.
