ההונאה מתחילה במיילים מזויפים של "התראות קוליות חדשות" שנראים כאילו מגיעים משירותי תא קולי לגיטימיים.
האימייל כולל כפתור "האזנה להודעות קוליות" שכאשר לוחצים עליו, הקורבן מוביל דרך מספר אתרי אינטרנט מתווכים, כולל דף CAPTCHA מזויף ליצירת תחושת אבטחה, לפני שהוא מופנה להעתק מלא של דף הכניסה של Gmail.
הודעות דיוג משתמשות בהודעות "הודעה קולית חדשה" כדי לפתות משתמשים להתחבר. צילום: SCS
כאן, משתמשים מוטעים להזין את כתובת הדוא"ל, הסיסמה ושכבות אבטחה נוספות כגון אימות דו-שלבי, קודי גיבוי ושאלות אבטחה. כל הנתונים נשלחים מיד לשרת הנשלט על ידי התוקף.
מה שהופך את הקמפיין הזה למסוכן במיוחד הוא שהתוקפים השתמשו בפלטפורמת Microsoft Dynamics (mkt.dynamics.com), שירות שיווק לגיטימי, כדי לארח את השלב הראשון.
זה מקשה על סימון הודעות דוא"ל כחשודות. התוכנה הזדונית שיוצרת דפי כניסה מזויפים משתמשת גם בהצפנת AES כדי להסתיר אותה, כוללת תכונות נגד ניפוי שגיאות, ומנתבת אותה דרך שרתים מרובים ברוסיה ובפקיסטן כדי לסבך את החקירה.
מומחים מזהירים כי זהו צעד משמעותי קדימה בטכניקות הונאה, המשלב הן סוציולוגיה (יצירת אמון באמצעות CAPTCHA, ממשק גוגל) והן ניצול תשתית לגיטימית כדי להתחמק מצנזורה.
סיסמאות ג'ימייל נגנבות בקלות באמצעות צורות שונות של הונאה.
בהתפתחות נוספת, PCWorld מסרה כי משתמשי שירותי גוגל, כגון Gmail ו-Google Cloud, מתמודדים עם עלייה משמעותית בניסיונות פישינג.
פוסט ברדיט מציין כי משתמשי ג'ימייל נמצאים כעת תחת התקפות פישינג של הודעות טקסט ממספרי טלפון עם קידומת 650.
נוכלים הטוענים שהם עובדי גוגל יוצרים קשר עם הקורבנות כדי להתריע בפניהם על פרצת אבטחה המשפיעה על חשבונותיהם. בשיחות אלה, התוקפים מנסים להשתלט על חשבונות הג'ימייל של הקורבנות על ידי בקשה מהם לאפס את הסיסמאות שלהם ולספק מידע זה.
בנוסף, דווח על טכניקת פישינג נוספת המכונה "dangling bucket", שבה האקרים בודקים כתובות התחברות מיושנות כדי להתקין תוכנות זדוניות בחשבונות Google Cloud או לגנוב נתונים.
עם 2.5 מיליארד משתמשי Gmail ו-Google Cloud, עסקים ויחידים כאחד צריכים להיות ערניים מפני עלייה בניסיונות פישינג והתקפות מקוונות.
מה על המשתמשים לעשות?
- - היזהרו תמיד מהתראות קוליות מוזרות בדוא"ל.
- - יש להתחבר ל-Gmail רק דרך האתר הרשמי של גוגל.
- - אם אתם חושדים שהזנתם מידע באתר מזויף, שנו מיד את הסיסמה שלכם, בדקו את פעילות ההתחברות האחרונה שלכם והפעילו מחדש את שכבות האבטחה.
- - על ארגונים ליישם פתרונות מתקדמים לסינון דוא"ל ולהכשיר עובדים בנוגע לצורות חדשות של פישינג.
מומלץ לצוותי אבטחה לחסום גם דומיינים הקשורים לקמפיין זה, ובמיוחד את horkyrown[.]com, שזוהה כחלק מתשתית התקיפה.
מקור: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[תמונה] המזכיר הכללי טו לאם מבקר בגן הילדים קיאנג סאנג ובכיתת הלימוד על שם הדוד הו](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[תמונה] הנשיא לואונג קואנג משתתף בציון 80 שנה ליום המסורתי של עורכי הדין הווייטנאמיים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[אינפוגרפיקה] Portronics Pico 14, מקרן כיס קומפקטי במיוחד](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/09/1760017699204_info-maychieu-02-jpg.webp)
![[וידאו] גרסת בינה מלאכותית של מנכ"ל BSR, נגוין וייט טאנג: ממשימת מגן האנרגיה ועד לרצון לתרום](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/10/1760062415027_0000371c-f2a1-31a0-38a9-e3de0ece2bbd.jpeg)
תגובה (0)