Les utilisateurs de Gmail sont confrontés à une campagne de phishing sans précédent.

L’escroquerie commence par de faux courriels se faisant passer pour des « Nouvelles notifications vocales », qui semblent provenir d’un service de messagerie vocale légitime.

Ce courriel contient un bouton « Écouter le message vocal » qui, lorsqu'on clique dessus, redirige la victime vers plusieurs sites web intermédiaires, dont une fausse page CAPTCHA destinée à créer un faux sentiment de sécurité, avant de la rediriger vers une copie conforme de la page de connexion Gmail.

Les courriels d'hameçonnage utilisent des notifications de « nouveau message vocal » pour inciter les utilisateurs à se connecter. (Image : SCS)

Ici, les utilisateurs sont piégés et incitent à saisir leur adresse e-mail, leur mot de passe, voire des informations de sécurité supplémentaires comme les codes d'authentification à deux facteurs, les codes de sauvegarde et les questions de sécurité. Toutes les données sont immédiatement envoyées à un serveur contrôlé par l'attaquant.

Ce qui rend cette campagne particulièrement dangereuse, c'est que les attaquants ont utilisé la plateforme Microsoft Dynamics (mkt.dynamics.com), un service de marketing légitime, pour héberger la phase initiale.

Cette méthode rend difficile le signalement des courriels comme suspects. Le logiciel malveillant crée de fausses pages de connexion utilisant le chiffrement AES pour dissimuler son identité, intègre des fonctionnalités anti-débogage et redirige les requêtes via de multiples serveurs en Russie et au Pakistan afin d'entraver les enquêtes.

Les experts avertissent que cela représente une avancée majeure dans les techniques d'hameçonnage, combinant l'ingénierie sociale (établir la confiance grâce aux CAPTCHA et aux interfaces Google) et l'exploitation d'infrastructures légitimes pour contourner la censure.

Les mots de passe Gmail peuvent être facilement volés grâce à diverses arnaques.

Par ailleurs, PCWorld rapporte que les utilisateurs des services Google, tels que Gmail et Google Cloud, sont confrontés à une augmentation significative des tentatives d'hameçonnage.

Un message publié sur Reddit indique que les utilisateurs de Gmail sont actuellement la cible d'attaques de phishing par SMS provenant de numéros de téléphone dont l'indicatif régional est 650.

Des escrocs se faisant passer pour des employés de Google contactent leurs victimes pour les avertir d'une faille de sécurité affectant leurs comptes. Lors de ces appels, les pirates tentent de prendre le contrôle du compte Gmail de la victime en lui demandant de réinitialiser son mot de passe et de lui fournir cette information.

Par ailleurs, une autre technique d'hameçonnage connue sous le nom de « seau suspendu » a été signalée. Elle consiste pour les pirates à expérimenter avec des adresses d'accès obsolètes afin d'installer des logiciels malveillants sur les comptes Google Cloud ou de voler des données.

Avec 2,5 milliards d'utilisateurs de Gmail et de Google Cloud, les entreprises comme les particuliers doivent redoubler de vigilance face à la multiplication des tentatives d'hameçonnage et des attaques en ligne.

Source : https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html