Gmail-Nutzer sind einer beispiellosen Phishing-Kampagne ausgesetzt.

Der Betrug beginnt mit gefälschten E-Mails, die sich als „Neue Sprachbenachrichtigungen“ ausgeben und den Anschein erwecken, als kämen sie von einem legitimen Voicemail-Dienst.

Diese E-Mail enthält einen Button mit der Aufschrift „Voicemail anhören“. Beim Anklicken dieses Buttons wird das Opfer über mehrere Zwischenwebseiten geleitet, darunter eine gefälschte CAPTCHA-Seite, um ein Sicherheitsgefühl zu erzeugen, bevor es schließlich auf eine vollständige Kopie der Gmail-Anmeldeseite weitergeleitet wird.

Phishing-E-Mails verwenden Benachrichtigungen über „neue Voicemails“, um Benutzer zum Einloggen zu verleiten. (Bild: SCS)

Hier werden Nutzer dazu verleitet, ihre E-Mail-Adresse, ihr Passwort und sogar zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierungscodes, Backup-Codes und Sicherheitsfragen einzugeben. Alle Daten werden umgehend an einen vom Angreifer kontrollierten Server gesendet.

Besonders gefährlich an dieser Kampagne ist, dass die Angreifer für die erste Phase die Microsoft Dynamics-Plattform (mkt.dynamics.com), einen legitimen Marketingdienst, nutzten.

Diese Methode erschwert es, E-Mails als verdächtig zu kennzeichnen. Die Schadsoftware erstellt gefälschte Anmeldeseiten mit AES-Verschlüsselung, um ihre Identität zu verschleiern, verfügt über Anti-Debugging-Funktionen und leitet Daten über mehrere Server in Russland und Pakistan um, um die Ermittlungen zu behindern.

Experten warnen davor, dass dies einen bedeutenden Fortschritt bei Phishing-Techniken darstellt, bei dem Social Engineering (Aufbau von Vertrauen durch CAPTCHA und Google-Schnittstellen) mit der Ausnutzung legitimer Infrastrukturen zur Umgehung der Zensur kombiniert wird.

Gmail-Passwörter können durch verschiedene Betrugsmaschen leicht gestohlen werden.

In anderen Nachrichten berichtet PCWorld, dass Nutzer von Google-Diensten wie Gmail und Google Cloud mit einem deutlichen Anstieg von Phishing-Angriffen konfrontiert sind.

Einem Reddit-Beitrag zufolge werden Gmail-Nutzer derzeit per SMS von Telefonnummern mit der Vorwahl 650 mit Phishing-Angriffen attackiert.

Betrüger geben sich als Google-Mitarbeiter aus und kontaktieren Opfer, um sie vor einer Sicherheitslücke in ihren Konten zu warnen. Während dieser Anrufe versuchen die Angreifer, das Gmail-Konto des Opfers zu übernehmen, indem sie es auffordern, sein Passwort zurückzusetzen und diese Information preiszugeben.

Darüber hinaus wurde eine weitere Phishing-Technik namens „Dangling Bucket“ gemeldet, bei der Hacker mit veralteten Zugriffsadressen experimentieren, um Malware auf Google Cloud-Konten zu installieren oder Daten zu stehlen.

Bei 2,5 Milliarden Gmail- und Google Cloud-Nutzern müssen sowohl Unternehmen als auch Privatpersonen angesichts der zunehmenden Zahl von Phishing-Versuchen und Online-Angriffen wachsamer sein.

Was sollte der Benutzer tun?

- Seien Sie stets vorsichtig bei ungewöhnlichen Voicemail-Benachrichtigungen.
- Melden Sie sich bei Gmail nur über die offizielle Google-Website an.
- Sollten Sie den Verdacht haben, Informationen auf einer gefälschten Website eingegeben zu haben, ändern Sie umgehend Ihr Passwort, überprüfen Sie Ihre letzten Anmeldeaktivitäten und aktivieren Sie die Sicherheitsebenen wieder.
Organisationen sollten fortschrittliche E-Mail-Filterlösungen implementieren und ihre Mitarbeiter über neue Formen des Phishings schulen.

Sicherheitsteams wird außerdem empfohlen, Domains zu blockieren, die mit dieser Kampagne in Verbindung stehen, insbesondere horkyrown[.]com, das als Teil der Angriffsinfrastruktur identifiziert wurde.

Google

Link zum Originalartikel Link kopieren

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Quelle: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html