Cum se folosesc hackerii ruși de serviciile Google pentru a sparge conturile Gmail

Specialiștii în securitate cibernetică au publicat recent informații despre modul sofisticat prin care o grupare de hackeri ruși a încercat să spargă peste 200 de conturi de Gmail, informează Motherboard.

Potrivit sursei citate, „hackerii guvernului rus” au identificat o metodă simplă prin care pot obține acces la un cont de Gmail: folosirea unor alte servicii oferite de Google.

Concret, aceștia au lansat o campanie falsă prin care trimiteau câte un mail celor pe care îi vizau. Mailul copia exact mesajele oficiale trimise de Google, însă era doar primul pas dintr-o campanie sofisticată de phishing. Astfel, utilizatorii erau informați că „cineva le-a folosit parola și s-a logat la cont de pe un alt dispozitiv” și li se oferea posibilitatea schimbării parolei prin intermediul unui link - link-ul respectiv ducea utilizatorul către o copie a paginii în care poți schimba parola Gmail dar care nu se găsea pe serverele Google. Pentru a masca adresa paginii hackerii se foloseau de serviciul AMP (Accelerated Mobile Pages) al Google. Google AMP are drept scop redarea continutul paginilor web mult mai rapid pe dispozitivele mobile și paginile care folosesc serviciul pot fi recunoscute foarte ușor după semnul în forma de fulger și denumirea AMP din fața descrierii afișată în pagina cu rezultatele de căutare.