Penipuan bermula dengan e-mel "Pemberitahuan Suara Baharu" palsu yang nampaknya datang daripada perkhidmatan mel suara yang sah.
E-mel tersebut termasuk butang "Dengar Mel Suara" yang, apabila diklik, membawa mangsa melalui beberapa tapak web perantara, termasuk halaman CAPTCHA palsu untuk mewujudkan rasa selamat, sebelum mengubah hala ke replika lengkap halaman log masuk Gmail.
E-mel pancingan data menggunakan pemberitahuan "mel suara baharu" untuk menarik pengguna supaya log masuk. Foto: SCS
Di sini, pengguna ditipu untuk memasukkan e-mel, kata laluan dan lapisan keselamatan tambahan mereka seperti pengesahan dua faktor, kod sandaran dan soalan keselamatan. Semua data segera dihantar ke pelayan yang dikawal oleh penyerang.
Apa yang menjadikan kempen ini sangat berbahaya ialah penyerang menggunakan platform Microsoft Dynamics (mkt.dynamics.com), perkhidmatan pemasaran yang sah, untuk mengehoskan peringkat pertama.
Ini menjadikannya lebih sukar untuk e-mel dibenderakan sebagai mencurigakan. Malware yang mencipta halaman log masuk palsu juga menggunakan penyulitan AES untuk menyembunyikannya, mempunyai ciri anti-debug dan mengubah halanya melalui berbilang pelayan di Rusia dan Pakistan untuk merumitkan penyiasatan.
Pakar memberi amaran bahawa ini adalah langkah besar ke hadapan dalam teknik penipuan, menggabungkan kedua-dua sosiologi (mewujudkan kepercayaan dengan CAPTCHA, antara muka Google) dan mengambil kesempatan daripada infrastruktur yang sah untuk mengelakkan penapisan.
Kata laluan Gmail mudah dicuri dengan pelbagai bentuk penipuan.
Dalam perkembangan lain, PCWorld berkata pengguna perkhidmatan Google, seperti Gmail dan Google Cloud, menghadapi peningkatan ketara dalam percubaan pancingan data.
Siaran Reddit menunjukkan bahawa pengguna Gmail kini disasarkan oleh serangan pancingan data mesej teks daripada nombor telefon dengan kod kawasan 650.
Penipu yang mendakwa sebagai pekerja Google menghubungi mangsa untuk memberi amaran kepada mereka tentang kecacatan keselamatan yang menjejaskan akaun mereka. Dalam panggilan ini, penyerang cuba mengambil alih akaun Gmail mangsa dengan meminta mereka menetapkan semula kata laluan mereka dan memberikan maklumat ini.
Selain itu, satu lagi teknik pancingan data yang dikenali sebagai "baldi berjuntai" telah dilaporkan, di mana penggodam menguji alamat log masuk yang lapuk untuk memasang perisian hasad ke dalam akaun Google Cloud atau mencuri data.
Dengan 2.5 bilion pengguna Gmail dan Google Cloud, kedua-dua perniagaan dan individu perlu berwaspada terhadap peningkatan percubaan pancingan data dan serangan dalam talian.
Apakah yang perlu dilakukan oleh pengguna?
- - Sentiasa berhati-hati dengan e-mel pemberitahuan mel suara yang pelik.
- - Hanya log masuk ke Gmail melalui tapak web rasmi Google.
- - Jika anda mengesyaki anda telah memasukkan maklumat pada tapak palsu, segera tukar kata laluan anda, semak aktiviti log masuk terbaru anda dan dayakan semula lapisan keselamatan.
- - Organisasi harus melaksanakan penyelesaian penapisan e-mel lanjutan dan melatih pekerja tentang bentuk pancingan data baharu.
Pasukan keselamatan juga dinasihatkan untuk menyekat domain yang dikaitkan dengan kempen ini, terutamanya horkyrown[.]com, yang telah dikenal pasti sebagai sebahagian daripada infrastruktur serangan.
Sumber: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Foto] Presiden Luong Cuong menghadiri Ulang Tahun Ke-80 Hari Tradisional Peguam Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Foto] Setiausaha Agung Lam melawat Tadika Kieng Sang dan bilik darjah yang dinamakan sempena Uncle Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[INFOGRAFIK] Portronics Pico 14, Projektor poket ultra-kompak](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/09/1760017699204_info-maychieu-02-jpg.webp)
![[VIDEO] Pengarah Besar BSR versi AI Nguyen Viet Thang: Daripada misi perisai tenaga kepada keinginan untuk menyumbang](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/10/1760062415027_0000371c-f2a1-31a0-38a9-e3de0ece2bbd.jpeg)
Komen (0)