Эксперты "Лаборатории Касперского" выявили новый метод, который позволяет злоумышленникам получать доступ к корпоративной почте в Gmail и незаметно просматривать переписки, а также собирать данные из других сервисов Google, написала газета "Ведомости".
Подобные выводы эксперты сделали по итогам изучения активности китайской группировки ToddyCat.
По подсчетам издания, в связи с новой активностью злоумышленников под угрозой могут находиться до 40,8 миллиона пользователей в России.
Опрошенные газетой специалисты объяснили, что хакеры используют уязвимость, связанную с тем, что пользователи зачастую не выходят из своих аккаунтов в Gmail.
Браузер сохраняет сессию авторизации, что позволяет злоумышленникам запускать экземпляр браузера, подключаться через отладочный порт и отправлять запросы к Gmail для доступа к ресурсам учетной записи Google в рамках сохраненной сессии.
Эксперт по кибербезопасности "Лаборатории Касперского" Андрей Гунькин отметил, что сторонние приложения могут запрашивать доступ к сервисам Google через API. Это происходит, когда пользователь синхронизирует данные календаря на мобильном устройстве с электронной почтой.
Аферисты могут использовать эту возможность для получения доступа к аккаунтам обычных пользователей. Подобная схема работает в любых браузерах на основе движка Chromium — Google Chrome, Microsoft Edge, Opera и Brave.
Ранее стало известно, что хакер выставил на продажу в даркнете базу данных о 340 миллионах пользователей платформы OnlyFans, включая подписчиков и создателей контента.
Будьте в курсе событий: Читайте новости на канале ВЕСТИ в MAX