Pengguna Gmail menghadapi kampanye phishing yang belum pernah terjadi sebelumnya

Penipuan ini dimulai dengan email palsu “Pemberitahuan Suara Baru” yang seolah-olah berasal dari layanan pesan suara yang sah.

Email tersebut menyertakan tombol "Dengarkan Pesan Suara" yang, jika diklik, akan membawa korban melalui beberapa situs web perantara, termasuk halaman CAPTCHA palsu untuk menciptakan rasa aman, sebelum dialihkan ke replika lengkap halaman login Gmail.

Email phishing menggunakan notifikasi "pesan suara baru" untuk memancing pengguna agar masuk. Foto: SCS

Di sini, pengguna ditipu untuk memasukkan alamat email, kata sandi, dan lapisan keamanan tambahan seperti autentikasi dua faktor, kode cadangan, dan pertanyaan keamanan. Semua data langsung dikirim ke server yang dikendalikan oleh penyerang.

Yang membuat kampanye ini sangat berbahaya adalah penyerang menggunakan platform Microsoft Dynamics (mkt.dynamics.com), layanan pemasaran yang sah, untuk menyelenggarakan tahap pertama.

Hal ini mempersulit email untuk ditandai sebagai mencurigakan. Malware yang membuat halaman login palsu juga menggunakan enkripsi AES untuk menyembunyikannya, memiliki fitur anti-debugging, dan mengalihkannya melalui beberapa server di Rusia dan Pakistan untuk mempersulit penyelidikan.

Para ahli memperingatkan bahwa ini merupakan langkah maju yang besar dalam teknik penipuan, yang menggabungkan sosiologi (menciptakan kepercayaan dengan CAPTCHA, antarmuka Google) dan memanfaatkan infrastruktur yang sah untuk menghindari penyensoran.

Kata sandi Gmail mudah dicuri melalui berbagai bentuk penipuan.

Dalam perkembangan lainnya, PCWorld mengatakan pengguna layanan Google, seperti Gmail dan Google Cloud, menghadapi peningkatan signifikan dalam upaya phishing.

Sebuah posting Reddit menunjukkan bahwa pengguna Gmail sekarang menjadi sasaran serangan phishing pesan teks dari nomor telepon dengan kode area 650.

Penipu yang mengaku sebagai karyawan Google menghubungi korban untuk memperingatkan mereka tentang celah keamanan yang memengaruhi akun mereka. Dalam panggilan ini, para penyerang mencoba mengambil alih akun Gmail korban dengan meminta mereka mengatur ulang kata sandi dan memberikan informasi tersebut.

Selain itu, teknik phishing lain yang dikenal sebagai "dangling bucket" telah dilaporkan, di mana peretas menguji alamat login yang sudah usang untuk memasang malware ke akun Google Cloud atau mencuri data.

Dengan 2,5 miliar pengguna Gmail dan Google Cloud, baik bisnis maupun individu perlu waspada terhadap meningkatnya upaya phishing dan serangan daring.

Sumber: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html