Todos com uma conta do Gmail são colocados em alerta vermelho e instruídos a seguir 6 novas regras

A maioria dos usuários de e-mail já está ciente dos golpes e ataques que chegam às caixas de entrada todos os dias. O Google se tornou tão hábil em identificar mensagens fraudulentas que a maioria delas é filtrada instantaneamente, muito antes de chegar às contas dos clientes. No entanto, parece que agora não é um bom momento para se acomodar. Hackers conseguiram recentemente realizar um ataque cibernético que burla a autenticação multifator do Google.

Isso significa que os criminosos cibernéticos podem obter acesso total às contas sem que o proprietário saiba que algo está errado.

O novo ataque foi detectado por pesquisadores de segurança do Google Threat Intelligence Group, que confirmaram que ataques direcionados já ocorreram.

As contas do Google costumam ser muito seguras, e os usuários precisam usar vários métodos para acessar serviços como o Gmail . Esses métodos geralmente incluem a autenticação de dois fatores, que envia uma mensagem para um segundo dispositivo antes que o login seja concedido.

Mas parece que os cibercriminosos russos encontraram uma maneira de atingir telefones mais antigos e outros dispositivos que não conseguem lidar com essa etapa extra de verificação.

O Google oferece algo chamado senhas de aplicativo, que são códigos especiais de 16 dígitos que visam manter dispositivos menos modernos seguros.

No entanto, como as senhas de aplicativos pulam a segunda etapa de verificação, os hackers podem roubá-las ou fazer phishing com mais facilidade.

De acordo com o Malwarebytes, os criminosos usaram esse método para atingir acadêmicos e críticos proeminentes da Rússia .

"Os invasores inicialmente fizeram contato se passando por um representante do Departamento de Estado, convidando o alvo para uma consulta em uma conversa privada online", explicou Malewarebytes.

"Embora o alvo acredite que está criando e compartilhando uma senha de aplicativo para acessar uma plataforma do Departamento de Estado de forma segura, ele está, na verdade, dando ao invasor acesso total à sua conta do Google."

Embora esse tenha sido um ataque altamente direcionado, isso não significa que o público em geral não possa ser o próximo.

"Agora que esse desvio é conhecido, podemos esperar mais ataques de engenharia social aproveitando senhas específicas de aplicativos no futuro", alertou a Malwarebytes.

Se você está preocupado com esse novo ataque, especialistas em segurança emitiram conselhos sobre como se manter seguro.

• Use senhas de aplicativo somente quando absolutamente necessário. Se você tiver a oportunidade de mudar para aplicativos e dispositivos que suportem métodos de login mais seguros, faça essa mudança.

• A recomendação para habilitar a autenticação multifator (MFA) ainda é válida, mas nem toda autenticação multifator é igual. Aplicativos autenticadores (como o Google Authenticator) ou chaves de segurança de hardware (FIDO2/WebAuthn) são mais resistentes a ataques do que códigos baseados em SMS, sem falar nas senhas de aplicativos.

• Informe-se regularmente sobre como reconhecer tentativas de phishing. Os invasores costumam burlar o MFA enganando os usuários, fazendo-os revelar credenciais ou senhas de aplicativos por meio de phishing.

• Fique de olho em tentativas de login incomuns ou comportamentos suspeitos, como logins de locais ou dispositivos desconhecidos. Limite esses logins sempre que possível.

• Atualize regularmente seu sistema operacional e os aplicativos que você usa para corrigir vulnerabilidades que invasores possam explorar. Ative as atualizações automáticas sempre que possível para não precisar se preocupar com isso.

• Use um software de segurança que possa bloquear domínios maliciosos e reconhecer golpes.