Gmail-gebruikers worden geconfronteerd met ongekende phishingcampagne

De oplichting begint met valse e-mails met ‘Nieuwe spraakmeldingen’ die afkomstig lijken te zijn van legitieme voicemaildiensten.

In de e-mail staat een knop ‘Luister naar voicemail’. Wanneer je hierop klikt, word je door verschillende tussenliggende websites geleid, waaronder een nep-CAPTCHA-pagina om een gevoel van veiligheid te creëren. Vervolgens word je doorgestuurd naar een complete kopie van de Gmail-inlogpagina.

Phishing-e-mails gebruiken meldingen over 'nieuwe voicemail' om gebruikers te verleiden in te loggen. Foto: SCS

Hierbij worden gebruikers misleid om hun e-mailadres, wachtwoord en extra beveiligingslagen in te voeren, zoals tweefactorauthenticatie, back-upcodes en beveiligingsvragen. Alle gegevens worden direct verzonden naar een server die door de aanvaller wordt beheerd.

Wat deze campagne bijzonder gevaarlijk maakt, is dat de aanvallers het Microsoft Dynamics-platform (mkt.dynamics.com), een legitieme marketingservice, gebruikten om de eerste fase te hosten.

Dit maakt het moeilijker om e-mails als verdacht te markeren. De malware die nep-inlogpagina's creëert, gebruikt ook AES-encryptie om deze te verbergen, heeft anti-debuggingfuncties en leidt de e-mail om via meerdere servers in Rusland en Pakistan om het onderzoek te compliceren.

Deskundigen waarschuwen dat dit een grote stap voorwaarts is in fraudetechnieken, waarbij sociologie (vertrouwen creëren met CAPTCHA en de Google-interface) wordt gecombineerd met het misbruiken van legitieme infrastructuur om censuur te omzeilen.

Gmail-wachtwoorden kunnen eenvoudig worden gestolen via verschillende vormen van bedrog.

Volgens PCWorld worden gebruikers van Google-diensten, zoals Gmail en Google Cloud, geconfronteerd met een aanzienlijke toename van phishingpogingen.

Uit een bericht op Reddit blijkt dat Gmail-gebruikers nu het doelwit zijn van phishingaanvallen via sms vanaf telefoonnummers met het netnummer 650.

Oplichters die zich voordoen als Google-medewerkers nemen contact op met slachtoffers om hen te waarschuwen voor een beveiligingslek dat hun accounts aantast. In deze gesprekken proberen de aanvallers de Gmail-accounts van de slachtoffers over te nemen door hen te vragen hun wachtwoorden te resetten en deze informatie te verstrekken.

Daarnaast is er melding gemaakt van een andere phishingtechniek, bekend als 'dangling bucket', waarbij hackers verouderde inlogadressen testen om malware te installeren in Google Cloud-accounts of gegevens te stelen.

Met 2,5 miljard Gmail- en Google Cloud-gebruikers moeten zowel bedrijven als particulieren waakzaam zijn tegen de toename van phishingpogingen en online aanvallen.

Wat moeten gebruikers doen?

- Wees altijd op uw hoede voor vreemde voicemailmeldingen per e-mail.
- Meld u alleen aan bij Gmail via de officiële website van Google.
- Als u vermoedt dat u gegevens op een valse website hebt ingevoerd, wijzig dan onmiddellijk uw wachtwoord, controleer uw recente inlogactiviteiten en schakel de beveiligingslagen opnieuw in.
- Organisaties moeten geavanceerde e-mailfilteroplossingen implementeren en medewerkers trainen in nieuwe vormen van phishing.

Beveiligingsteams wordt ook geadviseerd om domeinen te blokkeren die verband houden met deze campagne, met name horkyrown[.]com, dat is geïdentificeerd als onderdeel van de aanvalsinfrastructuur.

Google

Link naar origineel bericht Link kopiëren

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=nl

Bron: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html