Podvod začíná falešnými e-maily s upozorněním na nový hlasový hovor, které vypadají, jako by pocházely z legitimních hlasových služeb.
E-mail obsahuje tlačítko „Poslechnout hlasovou schránku“, které po kliknutí provede oběť několika zprostředkujícími webovými stránkami, včetně falešné stránky CAPTCHA pro vytvoření pocitu bezpečí, než ji přesměruje na kompletní repliku přihlašovací stránky Gmailu.
Phishingové e-maily používají oznámení o „nové hlasové schránce“, aby nalákaly uživatele k přihlášení. Foto: SCS
Zde jsou uživatelé podvedeni k zadání e-mailu, hesla a dalších vrstev zabezpečení, jako je dvoufaktorové ověřování, záložní kódy a bezpečnostní otázky. Všechna data jsou okamžitě odeslána na server ovládaný útočníkem.
Obzvláště nebezpečnou tuto kampaň činí fakt, že útočníci k hostování první fáze použili platformu Microsoft Dynamics (mkt.dynamics.com), což je legitimní marketingová služba.
Díky tomu je obtížnější označit e-maily jako podezřelé. Malware, který vytváří falešné přihlašovací stránky, také používá šifrování AES ke skrytí, má funkce proti ladění a přesměrovává je přes několik serverů v Rusku a Pákistánu, aby zkomplikoval vyšetřování.
Odborníci varují, že se jedná o zásadní krok vpřed v oblasti podvodných technik, které kombinují sociologii (vytváření důvěry pomocí CAPTCHA, rozhraní Google) a využívání legitimní infrastruktury k obcházení cenzury.
Hesla Gmailu se snadno ukradnou různými formami podvodu.
V dalším vývoji PCWorld uvedl, že uživatelé služeb Google, jako je Gmail a Google Cloud, čelí výraznému nárůstu phishingových útoků.
Příspěvek na Redditu upozorňuje, že uživatelé Gmailu jsou nyní terčem phishingových útoků s textovými zprávami z telefonních čísel s předvolbou 650.
Podvodníci, kteří se vydávají za zaměstnance Googlu, kontaktují oběti, aby je varovali před bezpečnostní chybou ovlivňující jejich účty. Během těchto hovorů se útočníci snaží ovládnout účty Gmail obětí tím, že je požádají o obnovení hesla a poskytnutí těchto informací.
Kromě toho byla hlášena další phishingová technika známá jako „visící kbelík“, při které hackeři testují zastaralé přihlašovací adresy, aby nainstalovali malware do účtů Google Cloud nebo ukradli data.
Vzhledem k 2,5 miliardám uživatelů Gmailu a Google Cloudu si firmy i jednotlivci musí dávat pozor na nárůst phishingových pokusů a online útoků.
Co by měli uživatelé dělat?
- - Vždy si dávejte pozor na podivné e-maily s oznámeními v hlasové schránce.
- - Do Gmailu se přihlašujte pouze přes oficiální webové stránky Googlu.
- - Pokud máte podezření, že jste zadali informace na falešném webu, okamžitě si změňte heslo, zkontrolujte si nedávné přihlašovací aktivity a znovu povolte bezpečnostní vrstvy.
- - Organizace by měly zavést pokročilá řešení pro filtrování e-mailů a proškolit zaměstnance v nových formách phishingu.
Bezpečnostním týmům se rovněž doporučuje blokovat domény spojené s touto kampaní, zejména horkyrown[.]com, která byla identifikována jako součást útočné infrastruktury.
Zdroj: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Foto] Generální tajemník To Lam navštívil mateřskou školu Kieng Sang a třídu pojmenovanou po strýci Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Fotografie] Prezident Luong Cuong se zúčastnil 80. výročí tradičního Dne vietnamských právníků](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[INFOGRAFIKA] Portronics Pico 14, Ultrakompaktní kapesní projektor](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/09/1760017699204_info-maychieu-02-jpg.webp)
![[VIDEO] Verze generálního ředitele BSR Nguyen Viet Thanga s umělou inteligencí: Od poslání energetického štítu k touze přispívat](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/10/1760062415027_0000371c-f2a1-31a0-38a9-e3de0ece2bbd.jpeg)
Komentář (0)