O nouă metodă de atac cibernetic ridică semne de alarmă în lumea securității digitale: cercetătorii Google Threat Intelligence Group (GTIG) au identificat o campanie de atacuri direcționate în care hackeri ruși au reușit să evite autentificarea în doi pași (MFA) a conturilor Gmail.
Acești atacatori nu s-au folosit de breșe tehnice, ci de tactici avansate de inginerie socială, păcălind utilizatorii să le ofere accesul la conturile lor prin intermediul așa-numitelor parole pentru aplicații.
Ce sunt parolele pentru aplicații și de ce sunt periculoase?
Parolele pentru aplicații sunt coduri speciale formate din 16 caractere, generate de Google pentru a permite conectarea unor aplicații sau dispozitive mai vechi care nu pot gestiona autentificarea în doi pași. Deși utile în anumite contexte, aceste parole ocolesc verificarea în doi pași și pot deveni o verigă slabă în securitatea contului.
Acest tip de parolă poate fi utilizat fără coduri suplimentare, ceea ce îl face o țintă ideală pentru atacuri de phishing sau manipulare.
Cum a decurs atacul?
Conform exemplelor oferite de CitizenLab, hackerii s-au dat drept oficiali ai Departamentului de Stat al SUA, trimițând invitații către persoane țintă pentru a participa la consultări private.
Emailurile păreau convingătoare:
Proveneau de la o adresă Gmail aparent legitimă;
Erau trimise în CC către patru adrese fictive @state.gov, pentru a crea iluzia unui schimb oficial între mai mulți funcționari americani;
Conțineau documente false care explicau „procedura de înregistrare” pentru o presupusă platformă denumită „MS DoS Guest Tenant”.
În document, victima era instruită să creeze o parolă pentru aplicație, pentru a facilita „comunicarea securizată între angajați și partenerii externi”. În realitate, acea parolă oferea atacatorilor acces direct și complet la contul Gmail al țintei.
Cine au fost țintele?
Campania a durat mai multe luni și a vizat academicieni proeminenți și critici ai regimului de la Moscova. Gradul de detaliu și complexitate al atacurilor i-a făcut pe cercetători să suspecteze o implicare a unui actor guvernamental rus, nu doar un grup de hackeri obișnuiți.
Ce poți face ca să te protejezi?
🔐 Evită utilizarea parolelor pentru aplicații, cu excepția cazurilor absolut necesare. Dacă poți, renunță la aplicațiile vechi și folosește doar software modern care acceptă autentificarea securizată.
✅ Continuă să folosești autentificarea în doi pași, dar optează pentru metode mai sigure:
Aplicații de autentificare (Google Authenticator, Microsoft Authenticator etc.);
Chei fizice de securitate (FIDO2, YubiKey);
Evită codurile prin SMS, care sunt mai ușor de interceptat.
🎓 Informează-te constant despre metodele de phishing și ajută-i și pe ceilalți să le recunoască. Atacatorii nu ocolesc tehnologia, ci păcălesc oamenii.
🧭 Monitorizează activitatea contului tău: verifică logările suspecte, dispozitive necunoscute sau activități neobișnuite. Google oferă notificări și opțiuni de verificare în acest sens.
🔄 Actualizează regulat sistemul de operare și aplicațiile, pentru a corecta vulnerabilități ce pot fi exploatate de atacatori. Activează actualizările automate ori de câte ori este posibil.
🛡️ Folosește un software de securitate reputabil, care blochează domenii malițioase, filtrează conținutul înșelător și oferă protecție activă împotriva tentativelor de scam.
Concluzie
Acest tip de atac subliniază faptul că securitatea digitală nu mai ține doar de parole complexe sau tehnologii avansate, ci de vigilență umană și educație constantă. Într-o lume în care granița dintre real și fals este tot mai ușor de manipulat, încrederea trebuie verificată, iar siguranța nu poate fi delegată.
Fiți precauți, nu dați niciodată acces la contul vostru pe baza unor promisiuni oficiale aparent legitime și nu subestimați niciodată puterea ingineriei sociale.
