Podvod začíná falešnými e-maily, které se vydávají za „Notifikace o nových hlasových účtech“ a vypadají, jako by pocházely z legitimní hlasové schránky.
Tento e-mail obsahuje tlačítko „Poslechnout hlasovou schránku“, které po kliknutí provede oběť přes několik zprostředkujících webových stránek, včetně falešné stránky CAPTCHA pro vytvoření pocitu bezpečí, než ji přesměruje na kompletní kopii přihlašovací stránky Gmailu.
Phishingové e-maily používají oznámení o „nové hlasové schránce“, aby uživatele oklamaly a přiměly k přihlášení. (Obrázek: SCS)
Zde jsou uživatelé podvedeni k zadání své e-mailové adresy, hesla a dokonce i dalších bezpečnostních vrstev, jako jsou kódy dvoufaktorového ověřování, záložní kódy a bezpečnostní otázky. Všechna data jsou okamžitě odeslána na server ovládaný útočníkem.
Obzvláště nebezpečnou tuto kampaň činilo to, že útočníci k hostování počáteční fáze používali platformu Microsoft Dynamics (mkt.dynamics.com), což je legitimní marketingová služba.
Tato metoda ztěžuje označení e-mailů jako podezřelých. Malware vytváří falešné přihlašovací stránky pomocí šifrování AES, aby zakryl svou identitu, disponuje funkcemi proti ladění a přesměrovává uživatele přes několik serverů v Rusku a Pákistánu, aby ztížil vyšetřování.
Odborníci varují, že se jedná o zásadní pokrok v phishingových technikách, které kombinují sociální inženýrství (budování důvěry pomocí CAPTCHA a rozhraní Google) s využíváním legitimní infrastruktury k obcházení cenzury.
Hesla k Gmailu lze snadno ukrást prostřednictvím různých podvodů.
V dalších zprávách PCWorld uvádí, že uživatelé služeb Google, jako je Gmail a Google Cloud, čelí výraznému nárůstu pokusů o phishing.
Příspěvek na Redditu naznačuje, že uživatelé Gmailu jsou v současné době terčem phishingových útoků prostřednictvím textových zpráv z telefonních čísel s předvolbou 650.
Podvodníci vydávající se za zaměstnance Googlu kontaktují oběti, aby je varovali před bezpečnostní zranitelností ovlivňující jejich účty. Během těchto hovorů se útočníci pokoušejí unést účet Gmail oběti tím, že ji požádají o obnovení hesla a poskytnutí těchto informací.
Kromě toho byla hlášena další phishingová technika známá jako „visící kbelík“, při které hackeři experimentují se zastaralými přístupovými adresami, aby nainstalovali malware na účty Google Cloud nebo ukradli data.
Vzhledem k 2,5 miliardám uživatelů Gmailu a Google Cloudu musí být firmy i jednotlivci ostražitější vůči rostoucímu počtu phishingových útoků a online útoků.
Co by měl uživatel udělat?
- - Vždy si dávejte pozor na podivná oznámení v hlasové schránce.
- - Do Gmailu se přihlašujte pouze prostřednictvím oficiálních webových stránek Googlu.
- - Pokud máte podezření, že jste zadali informace na falešné webové stránce, okamžitě si změňte heslo, zkontrolujte nedávné přihlašovací aktivity a znovu povolte bezpečnostní vrstvy.
- Organizace by měly zavést pokročilá řešení pro filtrování e-mailů a proškolit zaměstnance v nových formách phishingu.
Bezpečnostním týmům se rovněž doporučuje blokovat domény spojené s touto kampaní, zejména horkyrown[.]com, která byla identifikována jako součást útočné infrastruktury.
Zdroj: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Foto] Premiér Pham Minh Chinh telefonicky hovořil s generálním ředitelem ruské korporace Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Slavnostní zakončení 10. zasedání 15. Národního shromáždění](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIÁLNÍ] SKUPINA MISA OZNAMUJE SVÉ PRŮKOPNICKÉ POZICIONOVÁNÍ ZNAČKY V OBLASTI TVORBY AGENTŮ S UMĚLOU INTELIGENCÍ PRO FIRMY, DOMÁCNOSTI A VLÁDU](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komentář (0)