Экспертное сообщество обеспокоено новым способом, который злоумышленники могут использовать для доступа к корпоративной почте в сервисе Gmail. По данным "Лаборатории Касперского", хакеры способны незаметно прочитывать переписку и собирать данные из других сервисов Google, что потенциально подвергает риску 40,8 миллиона пользователей в России, сообщает газета "Ведомости".
Механизм атаки основан на сохранении сессии авторизации пользователя Gmail в браузере. Хакеры запускают экземпляр браузера и через отладочный порт отправляют запросы к сервису, чтобы получить доступ к ресурсам аккаунта Google без необходимости проходить процедуру повторного входа.
Эксперт по безопасности Андрей Гунькин из "Лаборатории Касперского" подчеркнул, что сторонние приложения могут запросить разрешение на доступ к сервисам через API. Например, для синхронизации данных календаря между мобильным устройством и электронной почтой. Однако злоумышленники также используют эту возможность для получения доступа к аккаунтам обычных пользователей.
Методика атаки работает в любых браузерах на основе движка Chromium, таких как Google Chrome, Microsoft Edge, Opera и Brave. Это делает угрозу особенно актуальной, поскольку многие из этих программ являются наиболее популярными среди российских пользователей интернета.
Ситуация требует повышенного внимания со стороны пользователей и компаний, работающих с корпоративной электронной почтой. Необходимо укрепить меры безопасности для предвращения несанкционированного доступа к конфиденциальным данным через уязвимости в системах авторизации и управления сессиями пользователей.
Опубликовано: 30 июня 2026, 00:31 | Время чтения: 1 мин | Теги: кибербезопасность, лаборатория, касперского, gmail, хакеры
