Gmail-Nutzer sind einer beispiellosen Phishing-Kampagne ausgesetzt

Der Betrug beginnt mit gefälschten „New Voice Notification“-E-Mails, die scheinbar von legitimen Voicemail-Diensten stammen.

Die E-Mail enthält eine Schaltfläche „Voicemail abhören“. Wenn das Opfer darauf klickt, wird es durch mehrere Zwischenwebsites geführt, darunter eine gefälschte CAPTCHA-Seite, um ein Sicherheitsgefühl zu erzeugen, bevor es zu einer vollständigen Nachbildung der Gmail-Anmeldeseite weitergeleitet wird.

Phishing-E-Mails nutzen Benachrichtigungen über „neue Voicemail“, um Benutzer zum Anmelden zu verleiten. Foto: SCS

Dabei werden Benutzer dazu verleitet, ihre E-Mail-Adresse, ihr Passwort und zusätzliche Sicherheitsebenen wie Zwei-Faktor-Authentifizierung, Backup-Codes und Sicherheitsfragen einzugeben. Alle Daten werden sofort an einen vom Angreifer kontrollierten Server gesendet.

Was diese Kampagne besonders gefährlich macht, ist die Tatsache, dass die Angreifer die Microsoft Dynamics-Plattform (mkt.dynamics.com), einen legitimen Marketingdienst, zum Hosten der ersten Phase nutzten.

Dadurch wird es schwieriger, E-Mails als verdächtig zu kennzeichnen. Die Malware, die gefälschte Anmeldeseiten erstellt, verwendet außerdem AES-Verschlüsselung, um sie zu verbergen, verfügt über Anti-Debugging-Funktionen und leitet sie über mehrere Server in Russland und Pakistan um, um die Untersuchung zu erschweren.

Experten warnen, dass dies ein großer Fortschritt bei den Betrugstechniken sei, da sowohl Soziologie (Vertrauensbildung mit CAPTCHA, Google-Schnittstelle) als auch die Ausnutzung legitimer Infrastrukturen zur Umgehung der Zensur kombiniert würden.

Gmail-Passwörter können durch verschiedene Formen der Täuschung leicht gestohlen werden.

Darüber hinaus gab PCWorld bekannt, dass Nutzer von Google-Diensten wie Gmail und Google Cloud mit einer deutlichen Zunahme von Phishing-Versuchen konfrontiert seien.

Ein Reddit-Beitrag weist darauf hin, dass Gmail-Benutzer mittlerweile Ziel von SMS-Phishing-Angriffen von Telefonnummern mit der Vorwahl 650 sind.

Betrüger, die sich als Google-Mitarbeiter ausgeben, kontaktieren Opfer, um sie vor einer Sicherheitslücke in ihren Konten zu warnen. In diesen Anrufen versuchen die Angreifer, die Gmail-Konten der Opfer zu übernehmen, indem sie diese auffordern, ihre Passwörter zurückzusetzen und diese Informationen bereitzustellen.

Darüber hinaus wurde über eine weitere Phishing-Technik namens „Dangling Bucket“ berichtet, bei der Hacker veraltete Anmeldeadressen testen, um Malware in Google Cloud-Konten zu installieren oder Daten zu stehlen.

Angesichts der 2,5 Milliarden Gmail- und Google Cloud-Nutzer müssen sowohl Unternehmen als auch Privatpersonen wachsam sein, um die Zunahme von Phishing-Versuchen und Online-Angriffen zu verhindern.

Was sollten Benutzer tun?

- Seien Sie bei seltsamen Voicemail-Benachrichtigungs-E-Mails immer vorsichtig.
- Melden Sie sich bei Gmail nur über die offizielle Website von Google an.
- Wenn Sie den Verdacht haben, dass Sie Informationen auf einer gefälschten Site eingegeben haben, ändern Sie sofort Ihr Passwort, überprüfen Sie Ihre letzten Anmeldeaktivitäten und aktivieren Sie die Sicherheitsebenen erneut.
– Organisationen sollten erweiterte E-Mail-Filterlösungen implementieren und Mitarbeiter in neuen Formen des Phishings schulen.

Sicherheitsteams wird außerdem geraten, mit dieser Kampagne in Verbindung stehende Domänen zu blockieren, insbesondere horkyrown[.]com, das als Teil der Angriffsinfrastruktur identifiziert wurde.

Google

Link zum Originalbeitrag Link kopieren

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Quelle: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html