کاربران جیمیل با یک کمپین فیشینگ بی‌سابقه روبرو هستند.

این کلاهبرداری با ایمیل‌های جعلی که خود را «اعلان‌های صوتی جدید» جا می‌زنند، آغاز می‌شود، ایمیل‌هایی که به نظر می‌رسد از یک سرویس پیام صوتی قانونی ارسال شده‌اند.

این ایمیل دارای دکمه‌ای با عنوان «گوش دادن به پیام صوتی» است که با کلیک روی آن، قربانی از چندین وب‌سایت واسطه، از جمله یک صفحه جعلی CAPTCHA برای ایجاد حس امنیت، عبور می‌کند و سپس به یک کپی کامل از صفحه ورود به سیستم Gmail هدایت می‌شود.

ایمیل‌های فیشینگ از اعلان‌های «پیام صوتی جدید» برای فریب کاربران جهت ورود به سیستم استفاده می‌کنند. (تصویر: SCS)

در اینجا، کاربران فریب می‌خورند تا آدرس ایمیل، رمز عبور و حتی لایه‌های امنیتی اضافی مانند کدهای احراز هویت دو مرحله‌ای، کدهای پشتیبان و سوالات امنیتی خود را وارد کنند. تمام داده‌ها بلافاصله به سروری که توسط مهاجم کنترل می‌شود، ارسال می‌شود.

چیزی که این کمپین را به طور خاص خطرناک می‌کرد این بود که مهاجمان از پلتفرم مایکروسافت داینامیکس (mkt.dynamics.com)، یک سرویس بازاریابی قانونی، برای میزبانی مرحله اولیه استفاده کردند.

این روش، علامت‌گذاری ایمیل‌ها به عنوان ایمیل‌های مشکوک را دشوار می‌کند. این بدافزار با استفاده از رمزگذاری AES صفحات ورود جعلی ایجاد می‌کند تا هویت خود را پنهان کند، از قابلیت‌های ضد اشکال‌زدایی برخوردار است و برای جلوگیری از تحقیقات، از طریق چندین سرور در روسیه و پاکستان هدایت می‌شود.

کارشناسان هشدار می‌دهند که این نشان‌دهنده پیشرفت بزرگی در تکنیک‌های فیشینگ است که مهندسی اجتماعی (ایجاد اعتماد با CAPTCHA و رابط‌های گوگل) را با سوءاستفاده از زیرساخت‌های قانونی برای دور زدن سانسور ترکیب می‌کند.

رمزهای عبور جیمیل را می‌توان به راحتی از طریق کلاهبرداری‌های مختلف به سرقت برد.

در خبری دیگر، PCWorld گزارش می‌دهد که کاربران سرویس‌های گوگل، مانند Gmail و Google Cloud، با افزایش قابل توجه تلاش‌های فیشینگ مواجه شده‌اند.

یک پست در ردیت نشان می‌دهد که کاربران جیمیل در حال حاضر هدف حملات فیشینگ از طریق پیامک‌های دریافتی از شماره تلفن‌های دارای کد منطقه ۶۵۰ قرار گرفته‌اند.

کلاهبردارانی که خود را به عنوان کارمندان گوگل جا می‌زنند، با قربانیان تماس می‌گیرند تا در مورد آسیب‌پذیری امنیتی که حساب‌هایشان را تحت تأثیر قرار می‌دهد، به آنها هشدار دهند. در طول این تماس‌ها، مهاجمان با درخواست تنظیم مجدد رمز عبور و ارائه این اطلاعات، سعی در ربودن حساب جیمیل قربانی دارند.

علاوه بر این، یک تکنیک فیشینگ دیگر به نام "dangling bucket" گزارش شده است که در آن هکرها با استفاده از آدرس‌های دسترسی قدیمی، بدافزار را روی حساب‌های Google Cloud نصب می‌کنند یا داده‌ها را سرقت می‌کنند.

با وجود ۲.۵ میلیارد کاربر جیمیل و گوگل کلود، هم کسب‌وکارها و هم افراد باید در برابر افزایش تعداد تلاش‌های فیشینگ و حملات آنلاین هوشیارتر باشند.

کاربر باید چه کاری انجام دهد؟

- همیشه مراقب اعلان‌های عجیب و غریب پست صوتی باشید.
- فقط از طریق وب‌سایت رسمی گوگل وارد جیمیل شوید.
- اگر مشکوک هستید که اطلاعات خود را در یک وب‌سایت جعلی وارد کرده‌اید، فوراً رمز عبور خود را تغییر دهید، فعالیت‌های اخیر ورود به سیستم را بررسی کنید و لایه‌های امنیتی را دوباره فعال کنید.
سازمان‌ها باید راهکارهای پیشرفته فیلترینگ ایمیل را پیاده‌سازی کرده و کارمندان را در مورد اشکال جدید فیشینگ آموزش دهند.

به تیم‌های امنیتی همچنین توصیه می‌شود دامنه‌های مرتبط با این کمپین، به‌ویژه horkyrown[.]com را که به عنوان بخشی از زیرساخت حمله شناسایی شده است، مسدود کنند.

گوگل ویو

لینک مقاله اصلی کپی لینک

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

منبع: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html