Pengguna Gmail menghadapi kampanye phishing yang belum pernah terjadi sebelumnya.

Penipuan ini dimulai dengan email palsu yang menyamar sebagai "Notifikasi Suara Baru," yang terlihat seperti berasal dari layanan pesan suara yang sah.

Email ini memiliki tombol "Dengarkan pesan suara", yang, ketika diklik, akan mengarahkan korban melalui beberapa situs web perantara, termasuk halaman CAPTCHA palsu untuk menciptakan rasa aman, sebelum dialihkan ke salinan lengkap halaman login Gmail.

Email phishing menggunakan notifikasi "pesan suara baru" untuk mengelabui pengguna agar masuk ke sistem. (Gambar: SCS)

Di sini, pengguna diperdaya untuk memasukkan alamat email, kata sandi, dan bahkan lapisan keamanan tambahan seperti kode otentikasi dua faktor, kode cadangan, dan pertanyaan keamanan. Semua data segera dikirim ke server yang dikendalikan oleh penyerang.

Yang membuat kampanye ini sangat berbahaya adalah para penyerang menggunakan platform Microsoft Dynamics (mkt.dynamics.com), sebuah layanan pemasaran yang sah, untuk menjalankan fase awal serangan.

Metode ini mempersulit pendeteksian email sebagai mencurigakan. Malware ini membuat halaman login palsu menggunakan enkripsi AES untuk menyembunyikan identitasnya, memiliki kemampuan anti-debugging, dan mengalihkan melalui beberapa server di Rusia dan Pakistan untuk menghambat penyelidikan.

Para ahli memperingatkan bahwa ini merupakan kemajuan besar dalam teknik phishing, yang menggabungkan rekayasa sosial (membangun kepercayaan dengan CAPTCHA dan antarmuka Google) dengan mengeksploitasi infrastruktur yang sah untuk menghindari sensor.

Kata sandi Gmail dapat dengan mudah dicuri melalui berbagai penipuan.

Dalam berita lain, PCWorld melaporkan bahwa pengguna layanan Google, seperti Gmail dan Google Cloud, menghadapi peningkatan signifikan dalam upaya phishing.

Sebuah unggahan di Reddit menunjukkan bahwa pengguna Gmail saat ini menjadi sasaran serangan phishing melalui pesan teks dari nomor telepon dengan kode area 650.

Para penipu yang menyamar sebagai karyawan Google menghubungi korban untuk memperingatkan mereka tentang kerentanan keamanan yang memengaruhi akun mereka. Selama panggilan ini, para penyerang mencoba membajak akun Gmail korban dengan meminta mereka untuk mengatur ulang kata sandi dan memberikan informasi tersebut.

Selain itu, teknik phishing lain yang dikenal sebagai "dangling bucket" juga telah dilaporkan, di mana peretas bereksperimen dengan alamat akses yang sudah usang untuk menginstal malware pada akun Google Cloud atau mencuri data.

Dengan 2,5 miliar pengguna Gmail dan Google Cloud, baik bisnis maupun individu perlu lebih waspada terhadap meningkatnya jumlah upaya phishing dan serangan online.

Sumber: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html