Η Google Threat Intelligence Group προειδοποιεί ότι η UNC6293, μια ρωσική ομάδα χάκερ, στοχεύει χρήστες του Gmail με μια πρόσφατη εκστρατεία κλοπής κωδικών, επηρεάζοντας την πιο δημοφιλή πλατφόρμα email στον κόσμο.
Πρόκειται για ένα μόνο επεισόδιο σε μια μακρά σειρά επιθέσεων που εκτείνονται για χρόνια, αλλά πλέον περιλαμβάνουν εξελιγμένες μεθόδους παράκαμψης 2FA, επιθέσεις phishing που μοιάζουν να προέρχονται από την ίδια τη Google, καθώς και υβριδικές επιθέσεις που εκτελούνται από ανθρώπινους χάκερ σε συνεργασία με AI-συστήματα.
Αν και το Gmail δεν είναι η μοναδική πλατφόρμα που δέχεται απειλές ασφάλειας, η τεράστια βάση χρηστών και η πρόσβαση στα προσωπικά δεδομένα που προσφέρει ο κωδικός Gmail το καθιστούν ιδιαίτερα ελκυστικό στόχο.
Πώς να ασφαλίσετε τον Gmail λογαριασμό σας από χάκερ κωδικών
Η Gabby Roncone και ο Wesley Shields από τη Google Threat Intelligence Group δημοσίευσαν μια λεπτομερή αναφορά που επιβεβαιώνει μια κρίσιμη εκστρατεία επίθεσης, την οποία εκτέλεσαν Ρώσοι κρατικά υποστηριζόμενοι χάκερ της ομάδας UNC6293, στοχεύοντας χρήστες του Gmail με τεχνάσματα που τους παρακινούσαν να δημιουργήσουν εξειδικευμένους κωδικούς πρόσβασης για εφαρμογές (ASP), ώστε να επιτρέψουν πρόσβαση τρίτων εφαρμογών στους Gmail λογαριασμούς τους.
Μια τέτοια επίθεση περιγράφεται στο LinkedIn από τον ερευνητή Kier Giles, ειδικό στις ρωσικές στρατηγικές επιρροής, ο οποίος ανέφερε:
«Αρκετοί από τους λογαριασμούς email μου έχουν στοχευτεί με μια εξελιγμένη προσπάθεια κατάληψης λογαριασμού, που περιλάμβανε προσποίηση του Υπουργείου Εξωτερικών των ΗΠΑ».
Αντιμετώπιση των ASP επιθέσεων της UNC6293
Για την αντιμετώπιση των επιθέσεων ASP, η ομάδα της Google επισημαίνει ότι οι χρήστες έχουν πλήρη έλεγχο των ASP και ότι αποστέλλεται ειδοποίηση μόλις δημιουργηθεί κάποιος τέτοιος κωδικός στον Gmail λογαριασμό και σε οποιαδήποτε συσκευή έχει γίνει σύνδεση με αυτόν, «για να διασφαλιστεί ότι ο χρήστης ήθελε πράγματι να ενεργοποιήσει αυτήν τη μορφή αυθεντικοποίησης».
Φυσικά, τέτοιες επιθέσεις εμπεριέχουν εκτεταμένη κοινωνική μηχανική, οπότε απαιτούνται επιπλέον μέτρα, γι’ αυτό η Google προτείνει τη Χρήση του Προγράμματος Προηγμένης Προστασίας (Advanced Protection Program). Το APP απαγορεύει εντελώς τη δημιουργία ASP, προστατεύοντας τους χρήστες που είναι πιθανό να βρεθούν στο στόχαστρο επιθέσεων υψηλού κινδύνου.
Τι να κάνετε τώρα για να προστατευτείτε
Οι χρήστες του Gmail καλούνται να λάβουν άμεσα μέτρα για να αποτρέψουν τις επιθέσεις:
- Αντικαταστήστε τον κωδικό σας με ένα passkey – και κάντε το τώρα.
- Εγγραφείτε στο Πρόγραμμα Προηγμένης Προστασίας της Google
- Εκτελέστε το Account Security Check της Google στο smartphone ή τον υπολογιστή σας για να εξασφαλίσετε ότι ο λογαριασμός Gmail σας είναι όσο το δυνατόν πιο ασφαλής. Ακολουθήστε τα βήματα που εμφανίζονται μετά τον έλεγχο των ρυθμίσεων.
