"Лаборатория Касперского" выявила метод, который позволяет злоумышленникам получать доступ к корпоративной почте в Gmail, незаметно просматривать переписки и собирать данные из других сервисов Google. По данным газеты "Ведомости", присутствует угроза для 40,8 миллиона россиян.

Атакующие используют уязвимость, когда пользователь не выходит из аккаунта в Gmail, и браузер сохраняет сессию. Хакеры создают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail, чтобы получить доступ к учетной записи Google через сохраненную сессию.

Андрея Гунькина из "Лаборатории Касперского" объясняет, что сторонние приложения могут запрашивать доступ к сервисам Google через API, например, для синхронизации данных календаря. Подобная система позволяет мошенникам проникать и в аккаунты обычных пользователей.

Схема работает в браузерах на основе движка Chromium, таких как Google Chrome, Microsoft Edge, Opera и Brave. Исследователи пришли к таким выводам после изучения активности китайской хакерской группы ToddyCat.

Газета "Ведомости" делает вывод, что потенциальной атаке могут подвергнуться 40,8 миллиона россиян.