この詐欺は、「新しい音声通知」を装った偽の電子メールから始まります。この電子メールは、正規のボイスメール サービスから送信されたように見えます。
この電子メールには「ボイスメールを聞く」ボタンがあり、これをクリックすると、被害者は、安心感を与えるための偽の CAPTCHA ページを含むいくつかの中間 Web サイトを経由して、Gmail ログイン ページの完全なコピーにリダイレクトされます。
フィッシングメールは、「新着ボイスメール」通知を利用してユーザーを騙し、ログインさせます。(画像: SCS)
ここでは、ユーザーはメールアドレス、パスワード、さらには2要素認証コード、バックアップコード、セキュリティの質問といった追加のセキュリティレイヤーまで入力させられます。すべてのデータは、攻撃者が管理するサーバーに即座に送信されます。
このキャンペーンが特に危険なのは、攻撃者が最初の段階をホストするために、正規のマーケティング サービスである Microsoft Dynamics プラットフォーム (mkt.dynamics.com) を使用したことです。
この手法により、メールが疑わしいと判断されにくくなります。マルウェアは、AES暗号化を使用して偽のログインページを作成し、身元を隠蔽するほか、アンチデバッグ機能を備え、ロシアとパキスタンの複数のサーバーを経由してリダイレクトすることで捜査を妨害します。
専門家は、これはフィッシング技術の大きな進歩であり、ソーシャルエンジニアリング(CAPTCHAやGoogleインターフェースで信頼を築く)と検閲を回避するための合法的なインフラの悪用を組み合わせたものだと警告している。
Gmail のパスワードは、さまざまな詐欺によって簡単に盗まれる可能性があります。
その他のニュースとして、PCWorld は、Gmail や Google Cloud などの Google サービスのユーザーがフィッシング攻撃の大幅な増加に直面していると報告しています。
Reddit の投稿によると、Gmail ユーザーは現在、市外局番 650 の電話番号からのテキスト メッセージによるフィッシング攻撃の標的になっているようです。
Google社員を装った詐欺師が被害者に連絡し、アカウントに影響を及ぼすセキュリティ上の脆弱性について警告します。これらの通話中に、攻撃者はパスワードのリセットと情報の提供を求め、被害者のGmailアカウントを乗っ取ろうとします。
さらに、「ダングリング バケット」と呼ばれる別のフィッシング手法も報告されています。これは、ハッカーが古いアクセス アドレスを試して、Google Cloud アカウントにマルウェアをインストールしたり、データを盗んだりする手法です。
Gmail と Google Cloud のユーザーは 25 億人に達しており、企業も個人も、増加するフィッシング攻撃やオンライン攻撃に対してより警戒を強める必要があります。
ユーザーは何をすべきでしょうか?
- - 不審なボイスメール通知には常に注意してください。
- - Gmail にログインする際は、必ず公式の Google ウェブサイトからログインしてください。
- - 偽の Web サイトで情報を入力した疑いがある場合は、すぐにパスワードを変更し、最近のログイン アクティビティを確認し、セキュリティ レイヤーを再度有効にしてください。
- 組織は、高度な電子メール フィルタリング ソリューションを実装し、新しい形式のフィッシングについて従業員をトレーニングする必要があります。
セキュリティ チームは、このキャンペーンに関連するドメイン、特に攻撃インフラストラクチャの一部であると特定されている horkyrown[.]com をブロックすることも推奨されています。
出典: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
コメント (0)