A Gmail-felhasználók példátlan adathalász kampánnyal szembesülnek.

A csalás hamis e-mailekkel kezdődik, amelyek „Új hangértesítések”-nek tűnnek, és úgy néznek ki, mintha egy legitim hangposta szolgáltatástól érkeznének.

Ez az e-mail tartalmaz egy „Hangposta meghallgatása” gombot, amelyre kattintva az áldozat több közvetítő weboldalon keresztül jut el, beleértve egy hamis CAPTCHA oldalt is, amely biztonságérzetet kelt, mielőtt átirányítaná a Gmail bejelentkezési oldalának teljes másolatára.

Az adathalász e-mailek „új hangpostaüzenet” értesítéseket használnak, hogy rávegyék a felhasználókat a bejelentkezésre. (Kép: SCS)

Itt a felhasználókat becsapják, hogy megadják e-mail címüket, jelszavukat, sőt további biztonsági rétegeket is, például kétfaktoros hitelesítési kódokat, biztonsági kódokat és biztonsági kérdéseket. Minden adat azonnal a támadó által ellenőrzött szerverre kerül.

Ami különösen veszélyessé teszi ezt a kampányt, az az, hogy a támadók a Microsoft Dynamics platformot (mkt.dynamics.com), egy legitim marketing szolgáltatást használtak a kezdeti fázis futtatásához.

Ez a módszer megnehezíti az e-mailek gyanúsként való megjelölését. A rosszindulatú program hamis bejelentkezési oldalakat hoz létre AES titkosítással, hogy elrejtse kilétét, hibakeresési képességekkel rendelkezik, és több oroszországi és pakisztáni szerveren keresztül irányít át, hogy akadályozza a nyomozást.

A szakértők figyelmeztetnek, hogy ez jelentős előrelépést jelent az adathalász technikák terén, ötvözve a társadalmi manipulációt (bizalomépítés CAPTCHA és Google felületek segítségével) a legitim infrastruktúra kihasználásával a cenzúra megkerülése érdekében.

A Gmail jelszavakat könnyen el lehet lopni különféle csalásokkal.

Más hírekben a PCWorld arról számol be, hogy a Google szolgáltatásainak, például a Gmailnek és a Google Cloudnak a felhasználói az adathalász kísérletek számának jelentős növekedésével szembesülnek.

Egy Reddit-bejegyzés szerint a Gmail-felhasználókat jelenleg adathalász támadások célozzák meg a 650-es körzetszámú telefonszámokról érkező szöveges üzeneteken keresztül.

A Google alkalmazottainak álcázott csalók felveszik a kapcsolatot az áldozatokkal, hogy figyelmeztessék őket a fiókjaikat érintő biztonsági résekre. Ezen hívások során a támadók megpróbálják feltörni az áldozat Gmail-fiókját azzal, hogy jelszó-visszaállításra és a szükséges információk megadására kérik őket.

Ezenkívül egy másik adathalász technikáról, az úgynevezett „lógó vödörről” is beszámoltak, amelynek során a hackerek elavult hozzáférési címekkel kísérleteznek, hogy rosszindulatú programokat telepítsenek a Google Cloud-fiókokra, vagy adatokat lopjanak.

A Gmail és a Google Cloud 2,5 milliárd felhasználójával mind a vállalkozásoknak, mind a magánszemélyeknek fokozottan figyelniük kell az adathalász kísérletek és az online támadások egyre növekvő számára.

Mit kell tennie a felhasználónak?

– Mindig legyen óvatos a furcsa hangposta értesítésekkel.
– A Gmailbe csak a hivatalos Google weboldalon keresztül jelentkezzen be.
– Ha gyanítja, hogy hamis weboldalon adott meg adatokat, azonnal változtassa meg jelszavát, ellenőrizze a legutóbbi bejelentkezési tevékenységét, és engedélyezze újra a biztonsági rétegeket.
A szervezeteknek fejlett e-mail-szűrő megoldásokat kell bevezetniük, és az adathalászat új formáira kell képezniük az alkalmazottakat.

A biztonsági csapatoknak azt is javasolják, hogy blokkolják a kampánnyal kapcsolatos domaineket, különösen a horkyrown[.]com domaint, amelyet a támadási infrastruktúra részeként azonosítottak.

Google

Eredeti cikk linkje Link másolása

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=hu

Forrás: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html