Der Betrug beginnt mit gefälschten E-Mails, die sich als „Neue Sprachbenachrichtigungen“ ausgeben und den Anschein erwecken, als kämen sie von einem legitimen Voicemail-Dienst.
Diese E-Mail enthält einen Button mit der Aufschrift „Voicemail anhören“. Beim Anklicken dieses Buttons wird das Opfer über mehrere Zwischenwebseiten geleitet, darunter eine gefälschte CAPTCHA-Seite, um ein Sicherheitsgefühl zu erzeugen, bevor es schließlich auf eine vollständige Kopie der Gmail-Anmeldeseite weitergeleitet wird.
Phishing-E-Mails verwenden Benachrichtigungen über „neue Voicemails“, um Benutzer zum Einloggen zu verleiten. (Bild: SCS)
Hier werden Nutzer dazu verleitet, ihre E-Mail-Adresse, ihr Passwort und sogar zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierungscodes, Backup-Codes und Sicherheitsfragen einzugeben. Alle Daten werden umgehend an einen vom Angreifer kontrollierten Server gesendet.
Besonders gefährlich an dieser Kampagne war, dass die Angreifer die Microsoft Dynamics-Plattform (mkt.dynamics.com), einen legitimen Marketingdienst, für die Durchführung der ersten Phase nutzten.
Diese Methode erschwert es, E-Mails als verdächtig zu kennzeichnen. Die Schadsoftware erstellt gefälschte Anmeldeseiten mit AES-Verschlüsselung, um ihre Identität zu verschleiern, verfügt über Anti-Debugging-Funktionen und leitet Daten über mehrere Server in Russland und Pakistan um, um die Ermittlungen zu behindern.
Experten warnen davor, dass dies einen bedeutenden Fortschritt bei Phishing-Techniken darstellt, bei dem Social Engineering (Aufbau von Vertrauen durch CAPTCHA und Google-Schnittstellen) mit der Ausnutzung legitimer Infrastrukturen zur Umgehung der Zensur kombiniert wird.
Gmail-Passwörter können durch verschiedene Betrugsmaschen leicht gestohlen werden.
In anderen Nachrichten berichtet PCWorld, dass Nutzer von Google-Diensten wie Gmail und Google Cloud mit einem deutlichen Anstieg von Phishing-Angriffen konfrontiert sind.
Einem Reddit-Beitrag zufolge werden Gmail-Nutzer derzeit per SMS von Telefonnummern mit der Vorwahl 650 mit Phishing-Angriffen attackiert.
Betrüger geben sich als Google-Mitarbeiter aus und kontaktieren Opfer, um sie vor einer Sicherheitslücke in ihren Konten zu warnen. Während dieser Anrufe versuchen die Angreifer, das Gmail-Konto des Opfers zu übernehmen, indem sie es auffordern, sein Passwort zurückzusetzen und diese Information preiszugeben.
Darüber hinaus wurde eine weitere Phishing-Technik namens „Dangling Bucket“ gemeldet, bei der Hacker mit veralteten Zugriffsadressen experimentieren, um Malware auf Google Cloud-Konten zu installieren oder Daten zu stehlen.
Bei 2,5 Milliarden Gmail- und Google Cloud-Nutzern müssen sowohl Unternehmen als auch Privatpersonen angesichts der zunehmenden Zahl von Phishing-Versuchen und Online-Angriffen wachsamer sein.
Was sollte der Benutzer tun?
- Seien Sie stets vorsichtig bei ungewöhnlichen Voicemail-Benachrichtigungen.
- - Melden Sie sich bei Gmail nur über die offizielle Google-Website an.
- - Sollten Sie den Verdacht haben, Informationen auf einer gefälschten Website eingegeben zu haben, ändern Sie umgehend Ihr Passwort, überprüfen Sie Ihre letzten Anmeldeaktivitäten und aktivieren Sie die Sicherheitsebenen wieder.
- Organisationen sollten fortschrittliche E-Mail-Filterlösungen implementieren und ihre Mitarbeiter über neue Formen des Phishings schulen.
Sicherheitsteams wird außerdem empfohlen, Domains zu blockieren, die mit dieser Kampagne in Verbindung stehen, insbesondere horkyrown[.]com, das als Teil der Angriffsinfrastruktur identifiziert wurde.
Quelle: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
Kommentar (0)