Példátlan adathalász kampányba keveredtek a Gmail-felhasználók

A csalás hamis „Új hangértesítés” e-mailekkel kezdődik, amelyek látszólag legitim hangpostaszolgáltatásoktól érkeznek.

Az e-mail tartalmaz egy „Hangposta meghallgatása” gombot, amelyre kattintva az áldozat több közvetítő weboldalon keresztül jut el, beleértve egy hamis CAPTCHA oldalt a biztonságérzet megteremtése érdekében, mielőtt átirányítaná a Gmail bejelentkezési oldalának teljes másolatára.

Az adathalász e-mailek „új hangpostaüzenet” értesítésekkel csábítják a felhasználókat a bejelentkezésre. Fotó: SCS

Itt a felhasználókat becsapják, hogy megadják e-mail címüket, jelszavukat és további biztonsági rétegeket, például kétfaktoros hitelesítést, biztonsági kódokat és biztonsági kérdéseket. Minden adat azonnal a támadó által ellenőrzött szerverre kerül.

Ami különösen veszélyessé teszi ezt a kampányt, az az, hogy a támadók a Microsoft Dynamics platformot (mkt.dynamics.com), egy legitim marketing szolgáltatást használtak az első szakasz futtatásához.

Ez megnehezíti az e-mailek gyanúsként való megjelölését. A hamis bejelentkezési oldalakat létrehozó rosszindulatú program AES titkosítást is használ az elrejtéséhez, hibakeresési funkciókkal rendelkezik, és több oroszországi és pakisztáni szerveren keresztül irányítja át az e-maileket, hogy bonyolítsa a nyomozást.

A szakértők figyelmeztetnek, hogy ez jelentős előrelépés a csalási technikák terén, ötvözve mind a szociológiát (bizalomépítés CAPTCHA-val, Google felülettel), mind a legitim infrastruktúra kihasználását a cenzúra megkerülésére.

A Gmail jelszavakat könnyen el lehet lopni különféle megtévesztéssel.

Egy másik fejleményben a PCWorld közölte, hogy a Google-szolgáltatások, például a Gmail és a Google Cloud felhasználói jelentősen megnőttek az adathalász kísérletek számában.

Egy Reddit-bejegyzés rámutat, hogy a Gmail-felhasználókat mostantól célozzák meg szöveges üzenetekkel érkező adathalász támadásokkal a 650-es körzetszámú telefonszámokról.

A magukat Google-alkalmazottnak kiadó csalók felveszik a kapcsolatot az áldozatokkal, hogy figyelmeztessék őket a fiókjaikat érintő biztonsági résre. Ezekben a hívásokban a támadók megpróbálják átvenni az irányítást az áldozatok Gmail-fiókjai felett azzal, hogy jelszavuk visszaállítását és a szükséges információk megadását kérik tőlük.

Ezenkívül egy másik adathalász technikáról, az úgynevezett „lógó vödörről” is beszámoltak, amelynek során a hackerek elavult bejelentkezési címeket tesztelnek, hogy rosszindulatú programokat telepítsenek a Google Cloud-fiókokba, vagy adatokat lopjanak.

A 2,5 milliárd Gmail- és Google Cloud-felhasználóval rendelkező vállalatoknak és magánszemélyeknek egyaránt ébernek kell lenniük az adathalász kísérletek és az online támadások számának növekedésével szemben.

Mit kell tenniük a felhasználóknak?

– Mindig legyen óvatos a furcsa hangposta értesítési e-mailekkel.
– A Gmailbe csak a Google hivatalos weboldalán keresztül jelentkezzen be.
– Ha gyanítja, hogy hamis oldalon adott meg adatokat, azonnal változtassa meg jelszavát, ellenőrizze a legutóbbi bejelentkezési tevékenységét, és engedélyezze újra a biztonsági rétegeket.
- A szervezeteknek fejlett e-mail-szűrő megoldásokat kell bevezetniük, és az adathalászat új formáira kell képezniük az alkalmazottakat.

A biztonsági csapatoknak azt is javasolják, hogy blokkolják a kampánnyal kapcsolatos domaineket, különösen a horkyrown[.]com domaint, amelyet a támadási infrastruktúra részeként azonosítottak.

Google

Eredeti bejegyzés linkje Link másolása

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=hu

Forrás: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html