این کلاهبرداری با ایمیلهای جعلی «اعلان صدای جدید» آغاز میشود که به نظر میرسد از سرویسهای پیام صوتی قانونی ارسال شدهاند.
این ایمیل شامل یک دکمه «گوش دادن به پیام صوتی» است که با کلیک روی آن، قربانی از چندین وبسایت واسطه، از جمله یک صفحه CAPTCHA جعلی برای ایجاد حس امنیت، عبور میکند و سپس به یک کپی کامل از صفحه ورود Gmail هدایت میشود.
ایمیلهای فیشینگ از اعلانهای «پیام صوتی جدید» برای فریب کاربران جهت ورود به سیستم استفاده میکنند. عکس: SCS
در اینجا، کاربران فریب میخورند تا ایمیل، رمز عبور و لایههای امنیتی اضافی مانند احراز هویت دو مرحلهای، کدهای پشتیبان و سوالات امنیتی خود را وارد کنند. تمام دادهها بلافاصله به سروری که توسط مهاجم کنترل میشود، ارسال میشود.
چیزی که این کمپین را به طور خاص خطرناک میکند این است که مهاجمان از پلتفرم مایکروسافت داینامیکس (mkt.dynamics.com)، یک سرویس بازاریابی قانونی، برای میزبانی مرحله اول استفاده کردند.
این امر، علامتگذاری ایمیلها به عنوان ایمیلهای مشکوک را دشوارتر میکند. بدافزاری که صفحات ورود جعلی ایجاد میکند، از رمزگذاری AES نیز برای پنهان کردن خود استفاده میکند، دارای ویژگیهای ضد اشکالزدایی است و آن را از طریق چندین سرور در روسیه و پاکستان هدایت میکند تا تحقیقات را پیچیدهتر کند.
کارشناسان هشدار میدهند که این یک گام بزرگ به جلو در تکنیکهای کلاهبرداری است که هم جامعهشناسی (ایجاد اعتماد با CAPTCHA، رابط گوگل) و هم بهرهگیری از زیرساختهای مشروع را برای فرار از سانسور ترکیب میکند.
رمزهای عبور جیمیل به راحتی با روشهای مختلف فریبکاری به سرقت میروند.
در تحولی دیگر، PCWorld اعلام کرد که کاربران سرویسهای گوگل، مانند Gmail و Google Cloud، با افزایش قابل توجه تلاشهای فیشینگ مواجه هستند.
یک پست در ردیت اشاره میکند که کاربران جیمیل اکنون هدف حملات فیشینگ پیامکی از شماره تلفنهایی با پیششماره ۶۵۰ قرار گرفتهاند.
کلاهبردارانی که ادعا میکنند کارمند گوگل هستند با قربانیان تماس میگیرند تا آنها را از نقص امنیتی که حسابهایشان را تحت تأثیر قرار میدهد، مطلع کنند. در این تماسها، مهاجمان با درخواست از آنها برای تنظیم مجدد رمز عبور و ارائه این اطلاعات، سعی در تصاحب حسابهای جیمیل قربانیان دارند.
علاوه بر این، یک تکنیک فیشینگ دیگر به نام «dangling bucket» گزارش شده است که در آن هکرها آدرسهای ورود قدیمی را برای نصب بدافزار در حسابهای Google Cloud یا سرقت دادهها آزمایش میکنند.
با وجود ۲.۵ میلیارد کاربر جیمیل و گوگل کلود، هم کسبوکارها و هم افراد باید در برابر افزایش تلاشهای فیشینگ و حملات آنلاین هوشیار باشند.
کاربران باید چه کاری انجام دهند؟
- - همیشه مراقب ایمیلهای اعلان پست صوتی عجیب باشید.
- - فقط از طریق وبسایت رسمی گوگل وارد جیمیل شوید.
- - اگر مشکوک هستید که اطلاعات را در یک سایت جعلی وارد کردهاید، فوراً رمز عبور خود را تغییر دهید، فعالیتهای اخیر ورود به سیستم خود را بررسی کنید و لایههای امنیتی را دوباره فعال کنید.
- - سازمانها باید راهکارهای پیشرفته فیلترینگ ایمیل را پیادهسازی کرده و کارمندان را در مورد اشکال جدید فیشینگ آموزش دهند.
به تیمهای امنیتی همچنین توصیه میشود دامنههای مرتبط با این کمپین، بهویژه horkyrown[.]com را که به عنوان بخشی از زیرساخت حمله شناسایی شده است، مسدود کنند.
منبع: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[عکس] رئیس جمهور لونگ کونگ در هشتادمین سالگرد روز سنتی وکلای ویتنامی شرکت کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[عکس] دبیرکل تو لام از مهدکودک کیانگ سانگ و کلاس درسی که به نام عمو هو نامگذاری شده است، بازدید کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[اینفوگرافیک] پروژکتور جیبی فوق العاده جمع و جور Portronics Pico 14](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/09/1760017699204_info-maychieu-02-jpg.webp)
![[ویدئو] نسخه هوش مصنوعی از مدیر کل BSR، نگوین ویت تانگ: از ماموریت سپر انرژی تا تمایل به مشارکت](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/10/1760062415027_0000371c-f2a1-31a0-38a9-e3de0ece2bbd.jpeg)
نظر (0)