A csalás hamis e-mailekkel kezdődik, amelyek „Új hangértesítések”-nek tűnnek, és úgy néznek ki, mintha egy legitim hangposta szolgáltatástól érkeznének.
Ez az e-mail tartalmaz egy „Hangposta meghallgatása” gombot, amelyre kattintva az áldozat több közvetítő weboldalon keresztül jut el, beleértve egy hamis CAPTCHA oldalt is, amely biztonságérzetet kelt, mielőtt átirányítaná a Gmail bejelentkezési oldalának teljes másolatára.
Az adathalász e-mailek „új hangpostaüzenet” értesítéseket használnak, hogy rávegyék a felhasználókat a bejelentkezésre. (Kép: SCS)
Itt a felhasználókat becsapják, hogy megadják e-mail címüket, jelszavukat, sőt további biztonsági rétegeket is, például kétfaktoros hitelesítési kódokat, biztonsági kódokat és biztonsági kérdéseket. Minden adat azonnal a támadó által ellenőrzött szerverre kerül.
A kampány különösen veszélyes volt, mivel a támadók a Microsoft Dynamics platformot (mkt.dynamics.com), egy legitim marketingszolgáltatást használtak a kezdeti fázis futtatásához.
Ez a módszer megnehezíti az e-mailek gyanúsként való megjelölését. A rosszindulatú program hamis bejelentkezési oldalakat hoz létre AES titkosítással, hogy elrejtse kilétét, hibakeresési képességekkel rendelkezik, és több oroszországi és pakisztáni szerveren keresztül irányít át, hogy akadályozza a nyomozást.
A szakértők figyelmeztetnek, hogy ez jelentős előrelépést jelent az adathalász technikák terén, ötvözve a társadalmi manipulációt (bizalomépítés CAPTCHA és Google felületek segítségével) a legitim infrastruktúra kihasználásával a cenzúra megkerülése érdekében.
A Gmail jelszavakat könnyen el lehet lopni különféle csalásokkal.
Más hírekben a PCWorld arról számol be, hogy a Google szolgáltatásainak, például a Gmailnek és a Google Cloudnak a felhasználói az adathalász kísérletek számának jelentős növekedésével szembesülnek.
Egy Reddit-bejegyzés szerint a Gmail-felhasználókat jelenleg adathalász támadások célozzák meg a 650-es körzetszámú telefonszámokról érkező szöveges üzeneteken keresztül.
A Google alkalmazottainak álcázott csalók felveszik a kapcsolatot az áldozatokkal, hogy figyelmeztessék őket a fiókjaikat érintő biztonsági résekre. Ezen hívások során a támadók megpróbálják feltörni az áldozat Gmail-fiókját azzal, hogy jelszó-visszaállításra és a szükséges információk megadására kérik őket.
Ezenkívül egy másik adathalász technikáról, az úgynevezett „lógó vödörről” is beszámoltak, amelynek során a hackerek elavult hozzáférési címekkel kísérleteznek, hogy rosszindulatú programokat telepítsenek a Google Cloud-fiókokra, vagy adatokat lopjanak.
A Gmail és a Google Cloud 2,5 milliárd felhasználójával mind a vállalkozásoknak, mind a magánszemélyeknek fokozottan figyelniük kell az adathalász kísérletek és az online támadások egyre növekvő számára.
Mit kell tennie a felhasználónak?
- – Mindig legyen óvatos a furcsa hangposta értesítésekkel.
- – A Gmailbe csak a hivatalos Google weboldalon keresztül jelentkezzen be.
- – Ha gyanítja, hogy hamis weboldalon adott meg adatokat, azonnal változtassa meg jelszavát, ellenőrizze a legutóbbi bejelentkezési tevékenységét, és engedélyezze újra a biztonsági rétegeket.
- A szervezeteknek fejlett e-mail-szűrő megoldásokat kell bevezetniük, és az adathalászat új formáira kell képezniük az alkalmazottakat.
A biztonsági csapatoknak azt is javasolják, hogy blokkolják a kampánnyal kapcsolatos domaineket, különösen a horkyrown[.]com domaint, amelyet a támadási infrastruktúra részeként azonosítottak.
Forrás: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Fotó] A Nhan Dan újság munkatársainak generációinak élénk ünneplése](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Hozzászólás (0)