Οι χρήστες του Gmail αντιμετωπίζουν πρωτοφανή εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing)

Η απάτη ξεκινά με ψεύτικα email με «Νέα Φωνητική Ειδοποίηση» που φαίνεται να προέρχονται από νόμιμες υπηρεσίες φωνητικού ταχυδρομείου.

Το email περιλαμβάνει ένα κουμπί «Ακρόαση φωνητικού μηνύματος» το οποίο, όταν πατηθεί, οδηγεί το θύμα σε διάφορους ενδιάμεσους ιστότοπους, συμπεριλαμβανομένης μιας ψεύτικης σελίδας CAPTCHA για να δημιουργήσει μια αίσθηση ασφάλειας, πριν ανακατευθύνει σε ένα πλήρες αντίγραφο της σελίδας σύνδεσης του Gmail.

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιούν ειδοποιήσεις "νέου φωνητικού μηνύματος" για να παρασύρουν τους χρήστες να συνδεθούν. Φωτογραφία: SCS

Εδώ, οι χρήστες εξαπατώνται ώστε να εισαγάγουν το email, τον κωδικό πρόσβασής τους και πρόσθετα επίπεδα ασφαλείας, όπως έλεγχο ταυτότητας δύο παραγόντων, εφεδρικούς κωδικούς και ερωτήσεις ασφαλείας. Όλα τα δεδομένα αποστέλλονται αμέσως σε έναν διακομιστή που ελέγχεται από τον εισβολέα.

Αυτό που καθιστά αυτήν την καμπάνια ιδιαίτερα επικίνδυνη είναι ότι οι επιτιθέμενοι χρησιμοποίησαν την πλατφόρμα Microsoft Dynamics (mkt.dynamics.com), μια νόμιμη υπηρεσία μάρκετινγκ, για να φιλοξενήσουν το πρώτο στάδιο.

Αυτό δυσκολεύει την επισήμανση των email ως ύποπτων. Το κακόβουλο λογισμικό που δημιουργεί ψεύτικες σελίδες σύνδεσης χρησιμοποιεί επίσης κρυπτογράφηση AES για να το κρύψει, διαθέτει λειτουργίες κατά του εντοπισμού σφαλμάτων και το ανακατευθύνει μέσω πολλαπλών διακομιστών στη Ρωσία και το Πακιστάν, περιπλέκοντας την έρευνα.

Οι ειδικοί προειδοποιούν ότι αυτό αποτελεί ένα σημαντικό βήμα προόδου στις τεχνικές απάτης, συνδυάζοντας τόσο την κοινωνιολογία (δημιουργία εμπιστοσύνης με CAPTCHA, διεπαφή Google) όσο και την αξιοποίηση νόμιμων υποδομών για την αποφυγή της λογοκρισίας.

Οι κωδικοί πρόσβασης στο Gmail κλέβονται εύκολα με διάφορες μορφές απάτης.

Σε μια άλλη εξέλιξη, η PCWorld ανέφερε ότι οι χρήστες υπηρεσιών της Google, όπως το Gmail και το Google Cloud, αντιμετωπίζουν σημαντική αύξηση στις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing).

Μια ανάρτηση στο Reddit επισημαίνει ότι οι χρήστες του Gmail γίνονται πλέον στόχος επιθέσεων ηλεκτρονικού "ψαρέματος" μέσω μηνυμάτων κειμένου από αριθμούς τηλεφώνου με κωδικό περιοχής 650.

Απατεώνες που ισχυρίζονται ότι είναι υπάλληλοι της Google επικοινωνούν με τα θύματα για να τα προειδοποιήσουν για ένα ελάττωμα ασφαλείας που επηρεάζει τους λογαριασμούς τους. Σε αυτές τις κλήσεις, οι εισβολείς επιχειρούν να υποκλέψουν τους λογαριασμούς Gmail των θυμάτων ζητώντας τους να επαναφέρουν τους κωδικούς πρόσβασής τους και να παράσχουν αυτές τις πληροφορίες.

Επιπλέον, έχει αναφερθεί μια άλλη τεχνική ηλεκτρονικού "ψαρέματος" (phishing), γνωστή ως "dangling bucket", στην οποία οι χάκερ δοκιμάζουν παρωχημένες διευθύνσεις σύνδεσης για να εγκαταστήσουν κακόβουλο λογισμικό σε λογαριασμούς Google Cloud ή να κλέψουν δεδομένα.

Με 2,5 δισεκατομμύρια χρήστες του Gmail και του Google Cloud, τόσο οι επιχειρήσεις όσο και τα άτομα πρέπει να είναι σε εγρήγορση όσον αφορά την αύξηση των προσπαθειών ηλεκτρονικού "ψαρέματος" (phishing) και των διαδικτυακών επιθέσεων.

Πηγή: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html