Hackers russos desviam a 2FA usando senhas específicas de aplicativos em ataques direcionados do Gmail
Engenharia Social Avançada se passa por funcionários do Departamento de Estado dos EUA
Numa campanha de phishing altamente personalizada e metódica, um grupo de ameaça ligado à Rússia (UNC6293, possivelmente ligado ao APT29/SVR) tem estado a ignorar a autenticação multifator do Google (MFA) para aceder às contas do Gmail.
Alvos:
Acadêmicos, jornalistas e críticos bem conhecidos da Rússia
Tática:
Os atacantes enviaram e-mails de phishing sofisticados se passando por funcionários do Departamento de Estado dos EUA, encorajando as vítimas a gerarem e compartilharem senhas específicas de aplicativos – uma lacuna de segurança menos conhecida no Gmail.
O que é uma senha específica para aplicações?
Um código único que permite que aplicativos mais antigos ou de terceiros acessem o Gmail mesmo quando o MFA está ativado – frequentemente usado em clientes de email legados.
Porque isso importa:
Senhas específicas de aplicativos contornam a segunda camada de segurança (MFA), dando aos hackers acesso total assim que a senha for entregue.
Cronologia:
Ataques ocorreram entre abril e início de junho de 2025