Οι χρήστες του Gmail αντιμετωπίζουν μια άνευ προηγουμένου εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing).

Η απάτη ξεκινά με ψεύτικα email που προσποιούνται ότι είναι «Νέες Φωνητικές Ειδοποιήσεις», τα οποία μοιάζουν να προέρχονται από μια νόμιμη υπηρεσία φωνητικού ταχυδρομείου.

Αυτό το email διαθέτει ένα κουμπί «Ακρόαση φωνητικού μηνύματος», το οποίο, όταν πατηθεί, οδηγεί το θύμα σε διάφορους ενδιάμεσους ιστότοπους, συμπεριλαμβανομένης μιας ψεύτικης σελίδας CAPTCHA για να δημιουργήσει μια αίσθηση ασφάλειας, πριν ανακατευθύνει σε ένα πλήρες αντίγραφο της σελίδας σύνδεσης του Gmail.

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιούν ειδοποιήσεις "νέου φωνητικού μηνύματος" για να ξεγελάσουν τους χρήστες ώστε να συνδεθούν. (Εικόνα: SCS)

Εδώ, οι χρήστες εξαπατώνται ώστε να εισαγάγουν τη διεύθυνση email τους, τον κωδικό πρόσβασής τους, ακόμη και πρόσθετα επίπεδα ασφαλείας, όπως κωδικούς ελέγχου ταυτότητας δύο παραγόντων, εφεδρικούς κωδικούς και ερωτήσεις ασφαλείας. Όλα τα δεδομένα αποστέλλονται αμέσως σε έναν διακομιστή που ελέγχεται από τον εισβολέα.

Αυτό που καθιστά αυτήν την καμπάνια ιδιαίτερα επικίνδυνη είναι ότι οι επιτιθέμενοι χρησιμοποίησαν την πλατφόρμα Microsoft Dynamics (mkt.dynamics.com), μια νόμιμη υπηρεσία μάρκετινγκ, για να φιλοξενήσουν την αρχική φάση.

Αυτή η μέθοδος δυσχεραίνει την επισήμανση των email ως ύποπτων. Το κακόβουλο λογισμικό δημιουργεί ψεύτικες σελίδες σύνδεσης χρησιμοποιώντας κρυπτογράφηση AES για να αποκρύψει την ταυτότητά του, διαθέτει δυνατότητες anti-debugging και ανακατευθύνει μέσω πολλαπλών διακομιστών στη Ρωσία και το Πακιστάν για να εμποδίσει την έρευνα.

Οι ειδικοί προειδοποιούν ότι αυτό αποτελεί σημαντική πρόοδο στις τεχνικές ηλεκτρονικού «ψαρέματος» (phishing), συνδυάζοντας την κοινωνική μηχανική (οικοδόμηση εμπιστοσύνης με CAPTCHA και διεπαφές Google) με την εκμετάλλευση νόμιμης υποδομής για την παράκαμψη της λογοκρισίας.

Οι κωδικοί πρόσβασης του Gmail μπορούν εύκολα να κλαπούν μέσω διαφόρων απατών.

Σε άλλα νέα, το PCWorld αναφέρει ότι οι χρήστες υπηρεσιών της Google, όπως το Gmail και το Google Cloud, αντιμετωπίζουν σημαντική αύξηση στις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing).

Μια ανάρτηση στο Reddit υποδεικνύει ότι οι χρήστες του Gmail γίνονται αυτή τη στιγμή στόχος επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) μέσω μηνυμάτων κειμένου από αριθμούς τηλεφώνου με τον κωδικό περιοχής 650.

Απατεώνες που παριστάνουν τους υπαλλήλους της Google επικοινωνούν με τα θύματα για να τα προειδοποιήσουν σχετικά με ένα κενό ασφαλείας που επηρεάζει τους λογαριασμούς τους. Κατά τη διάρκεια αυτών των κλήσεων, οι εισβολείς επιχειρούν να παραβιάσουν τον λογαριασμό Gmail του θύματος ζητώντας του να επαναφέρει τον κωδικό πρόσβασής του και να παράσχει αυτές τις πληροφορίες.

Επιπλέον, έχει αναφερθεί μια άλλη τεχνική ηλεκτρονικού "ψαρέματος" (phishing), γνωστή ως "dangling bucket", κατά την οποία οι χάκερ πειραματίζονται με παρωχημένες διευθύνσεις πρόσβασης για να εγκαταστήσουν κακόβουλο λογισμικό σε λογαριασμούς Google Cloud ή να κλέψουν δεδομένα.

Με 2,5 δισεκατομμύρια χρήστες του Gmail και του Google Cloud, τόσο οι επιχειρήσεις όσο και τα άτομα πρέπει να είναι πιο σε εγρήγορση έναντι του αυξανόμενου αριθμού προσπαθειών ηλεκτρονικού "ψαρέματος" (phishing) και των διαδικτυακών επιθέσεων.

Πηγή: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html