משתמשי ג'ימייל מתמודדים עם קמפיין פישינג חסר תקדים.

ההונאה מתחילה במיילים מזויפים המתחזים ל"התראות קוליות חדשות", שנראות כאילו הגיעו משירות תא קולי לגיטימי.

לאימייל זה יש כפתור "האזנה להודעות קוליות", אשר בלחיצה עליו מוביל את הקורבן דרך מספר אתרי אינטרנט מתווכים, כולל דף CAPTCHA מזויף ליצירת תחושת אבטחה, לפני שהוא מפנה לעותק מלא של דף הכניסה של Gmail.

הודעות דיוג משתמשות בהודעות "הודעה קולית חדשה" כדי להערים על משתמשים ולגרום להם להתחבר. (תמונה: SCS)

כאן, משתמשים מוטעים להזין את כתובת הדוא"ל שלהם, סיסמה ואפילו שכבות אבטחה נוספות כגון קודי אימות דו-שלביים, קודי גיבוי ושאלות אבטחה. כל הנתונים נשלחים מיד לשרת הנשלט על ידי התוקף.

מה שהפך את הקמפיין הזה למסוכן במיוחד היה שהתוקפים השתמשו בפלטפורמת Microsoft Dynamics ‏(mkt.dynamics.com), שירות שיווק לגיטימי, כדי לארח את השלב הראשוני.

שיטה זו מקשה על סימון הודעות דוא"ל כחשודות. הנוזקה יוצרת דפי כניסה מזויפים באמצעות הצפנת AES כדי להסתיר את זהותה, כוללת יכולות נגד ניפוי שגיאות, ומנתבת מחדש דרך שרתים מרובים ברוסיה ובפקיסטן כדי להפריע לחקירה.

מומחים מזהירים כי מדובר בהתקדמות משמעותית בטכניקות פישינג, המשלבות הנדסה חברתית (בניית אמון באמצעות CAPTCHA וממשקי גוגל) עם ניצול תשתית לגיטימית כדי לעקוף צנזורה.

סיסמאות ג'ימייל יכולות להיגנב בקלות באמצעות הונאות שונות.

בחדשות אחרות, PCWorld מדווח כי משתמשי שירותי גוגל, כגון Gmail ו-Google Cloud, מתמודדים עם עלייה משמעותית בניסיונות פישינג.

פוסט ברדיט מציין כי משתמשי ג'ימייל נמצאים כעת תחת התקפות פישינג באמצעות הודעות טקסט ממספרי טלפון עם קידומת 650.

נוכלים המתחזים לעובדי גוגל יוצרים קשר עם הקורבנות כדי להזהיר אותם מפני פגיעות אבטחה המשפיעה על חשבונותיהם. במהלך שיחות אלה, התוקפים מנסים לחטוף את חשבון הג'ימייל של הקורבן על ידי בקשה מהם לאפס את הסיסמה שלהם ולספק מידע זה.

בנוסף, דווח על טכניקת פישינג נוספת המכונה "dangling bucket", שבה האקרים מנסים להשתמש בכתובות גישה מיושנות כדי להתקין תוכנות זדוניות בחשבונות Google Cloud או לגנוב נתונים.

עם 2.5 מיליארד משתמשי Gmail ו-Google Cloud, עסקים ויחידים כאחד צריכים להיות ערניים יותר מפני המספר ההולך וגדל של ניסיונות פישינג והתקפות מקוונות.

מה על המשתמש לעשות?

- היזהרו תמיד מהתראות קוליות מוזרות.
- התחברו ל-Gmail רק דרך האתר הרשמי של גוגל.
- אם אתם חושדים שהזנתם מידע באתר מזויף, שנו מיד את הסיסמה שלכם, בדקו את פעילות ההתחברות האחרונה והפעילו מחדש את שכבות האבטחה.
על ארגונים ליישם פתרונות מתקדמים לסינון דוא"ל ולהכשיר עובדים בנוגע לצורות חדשות של פישינג.

מומלץ לצוותי אבטחה לחסום גם דומיינים הקשורים לקמפיין זה, ובמיוחד את horkyrown[.]com, שזוהה כחלק מתשתית התקיפה.

גוגל צפייה

קישור למאמר המקורי העתק קישור

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

מקור: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html