A Google biztonság technikai osztálya, a Threat Analysis Group (TAG) legfrissebb jelentéséből derült ki, hogy a csapat felfedezett egy új módszert, amivel az utóbbi időben több Gmail fiókot is sikerült feltörni. A támadásokért felelős hackercsoport a Charming Kitten nevet viseli, és a jelek szerint az iráni kormány megbízásából dolgozták ki a módszert, amivel észrevétlenül tudják ellopni a felhasználók összes adatát a Gmail, Yahoo! és Microsoft Outlook fiókokból.
Mint kiderült, a dolog egyáltalán nem új keletű, a szakemberek először 2021. decemberében fedezték fel, de egy vizsgálat szerint már 2020-ban is bevetették. A Hyperscrape egy régi böngészőnek álcázza magát, így aztán sima HTML nézetben hozzáfér az e-mailekhez.
A belépés után egyesével letölti az e-mailek tartalmát, majd a fiókot visszaállítja arra az állapotra, amiben találta: a leveleket olvasatlannak jelöli, a Google biztonsági üzeneteit és figyelmeztetéseit pedig kitörli.
A Google szakemberei szerint eddig programot alig egy tucat alkalommal használták, minden esetben iráni célpontok ellen. Emellett fontos megjegyezni, hogy a kivitelezéshez a támadóknak tudniuk kell a célpont belépési adatait, olyankor meg már úgyis szinte mindegy: a hyperscrape célja, hogy a behatolás észrevétlen maradjon, így aztán a későbbiekben is szabadon be tudjanak járni a levelezésbe.
