Volver al Hub

Hackers Russos Burlam Autenticação em Dois Fatores do Gmail em Ataques Direcionados

Imagen generada por IA para: Hackers rusos burlan la autenticación en dos pasos de Gmail en ataques selectivos

Uma campanha sofisticada de hackers patrocinados pelo estado russo conseguiu burlar as proteções de autenticação em dois fatores (2FA) do Google em ataques direcionados contra críticos políticos e pesquisadores. A operação, atribuída a grupos de ameaça persistente avançada (APT) ligados aos serviços de inteligência russos, representa uma evolução preocupante nas técnicas de roubo de credenciais, segundo especialistas em segurança.

Os atacantes combinam exploits técnicos com táticas refinadas de engenharia social para contornar o que sempre foi considerado uma medida fundamental de segurança. Em vez de tentar quebrar diretamente a criptografia do 2FA, os hackers focam em manipular os alvos através de operações psicológicas cuidadosamente planejadas.

De acordo com analistas de cibersegurança que monitoram esses ataques, o processo geralmente começa com um extenso reconhecimento para identificar conexões pessoais e profissionais dos alvos. Os criminosos então criam comunicações de phishing altamente personalizadas que parecem vir de contatos ou instituições confiáveis, muitas vezes mencionando projetos específicos para ganhar credibilidade.

Quando as vítimas interagem com essas mensagens, são levadas por um processo em várias etapas que as convence a revelar tanto suas senhas quanto códigos 2FA. Em alguns casos observados, os atacantes mantiveram conversas prolongadas por vários dias antes de fazerem seus pedidos de credenciais, aumentando significativamente a eficácia do golpe.

A campanha parece focar especialmente em indivíduos envolvidos em pesquisas ou análises sobre atividades geopolíticas russas, incluindo analistas políticos, jornalistas e acadêmicos especializados em assuntos da Europa Oriental. Acessos não autorizados já resultaram no vazamento de comunicações sensíveis e materiais de pesquisa.

Especialistas destacam que, embora o 2FA continue essencial para segurança, esses ataques mostram que ele não pode ser a única medida de proteção para alvos de alto valor. As recomendações incluem:

  • Usar chaves de segurança físicas como método preferencial de 2FA
  • Implementar proteções empresariais contra phishing
  • Realizar treinamentos regulares de conscientização sobre táticas avançadas de engenharia social
  • Estabelecer protocolos para verificar solicitações de autenticação incomuns por canais secundários

O Google foi notificado sobre essas técnicas de bypass e está trabalhando em novas proteções. Contudo, a eficácia desses ataques ressalta a crescente sofisticação de grupos hackers patrocinados por estados na combinação de vetores técnicos e psicológicos.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 29/06/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.