Pengguna Gmail menghadapi kempen pancingan data yang belum pernah terjadi sebelumnya.

Penipuan itu bermula dengan e-mel palsu yang menyamar sebagai "Pemberitahuan Suara Baharu", yang kelihatan seperti datang daripada perkhidmatan mel suara yang sah.

E-mel ini mempunyai butang "Dengar mel suara", yang apabila diklik, akan membawa mangsa melalui beberapa laman web perantara, termasuk halaman CAPTCHA palsu untuk mewujudkan rasa selamat, sebelum dialihkan ke salinan lengkap halaman log masuk Gmail.

E-mel pancingan data menggunakan pemberitahuan "mel suara baharu" untuk memperdaya pengguna supaya log masuk. (Imej: SCS)

Di sini, pengguna ditipu untuk memasukkan alamat e-mel, kata laluan dan juga lapisan keselamatan tambahan seperti kod pengesahan dua faktor, kod sandaran dan soalan keselamatan. Semua data dihantar serta-merta ke pelayan yang dikawal oleh penyerang.

Apa yang menjadikan kempen ini amat berbahaya ialah penyerang menggunakan platform Microsoft Dynamics (mkt.dynamics.com), sebuah perkhidmatan pemasaran yang sah, untuk menjadi hos fasa awal.

Kaedah ini menyukarkan e-mel untuk ditandakan sebagai mencurigakan. Perisian hasad ini mencipta halaman log masuk palsu menggunakan penyulitan AES untuk menyembunyikan identitinya, menampilkan keupayaan anti-penyahpepijatan dan mengalihkan melalui berbilang pelayan di Rusia dan Pakistan untuk menghalang siasatan.

Pakar memberi amaran bahawa ini merupakan kemajuan besar dalam teknik pancingan data, menggabungkan kejuruteraan sosial (membina kepercayaan dengan CAPTCHA dan antara muka Google) dengan mengeksploitasi infrastruktur yang sah untuk mengelakkan penapisan.

Kata laluan Gmail boleh dicuri dengan mudah melalui pelbagai penipuan.

Dalam berita lain, PCWorld melaporkan bahawa pengguna perkhidmatan Google, seperti Gmail dan Google Cloud, menghadapi peningkatan ketara dalam percubaan pancingan data.

Satu catatan Reddit menunjukkan bahawa pengguna Gmail kini disasarkan oleh serangan pancingan data melalui mesej teks daripada nombor telefon dengan kod kawasan 650.

Penipu yang menyamar sebagai pekerja Google menghubungi mangsa untuk memberi amaran tentang kelemahan keselamatan yang menjejaskan akaun mereka. Semasa panggilan ini, penyerang cuba merampas akaun Gmail mangsa dengan meminta mereka menetapkan semula kata laluan mereka dan memberikan maklumat ini.

Selain itu, satu lagi teknik pancingan data yang dikenali sebagai "dangling bucket" telah dilaporkan, di mana penggodam bereksperimen dengan alamat akses yang ketinggalan zaman untuk memasang perisian hasad pada akaun Google Cloud atau mencuri data.

Dengan 2.5 bilion pengguna Gmail dan Google Cloud, perniagaan dan individu perlu lebih berwaspada terhadap peningkatan bilangan percubaan pancingan data dan serangan dalam talian.

Sumber: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html