Svindelen starter med falske e-poster som utgir seg for å være «nye talevarsler», som ser ut som de kommer fra en legitim taleposttjeneste.
Denne e-posten har en «Lytt til talepost»-knapp, som, når den klikkes, leder offeret gjennom flere mellomliggende nettsteder, inkludert en falsk CAPTCHA-side for å skape en følelse av sikkerhet, før den omdirigeres til en fullstendig kopi av Gmail-innloggingssiden.
Phishing-e-poster bruker varsler om «ny talepost» for å lure brukere til å logge inn. (Bilde: SCS)
Her blir brukerne lurt til å oppgi e-postadresse, passord og til og med ekstra sikkerhetslag som tofaktorautentiseringskoder, sikkerhetskopikoder og sikkerhetsspørsmål. Alle data sendes umiddelbart til en server kontrollert av angriperen.
Det som gjør denne kampanjen spesielt farlig er at angriperne brukte Microsoft Dynamics-plattformen (mkt.dynamics.com), en legitim markedsføringstjeneste, til å være vert for den innledende fasen.
Denne metoden gjør det vanskelig å flagge e-poster som mistenkelige. Skadevaren lager falske innloggingssider ved hjelp av AES-kryptering for å skjule identiteten sin, har anti-feilsøkingsfunksjoner og omdirigerer via flere servere i Russland og Pakistan for å hindre etterforskning.
Eksperter advarer om at dette representerer et stort fremskritt innen phishing-teknikker, som kombinerer sosial manipulering (å bygge tillit med CAPTCHA og Google-grensesnitt) med å utnytte legitim infrastruktur for å omgå sensur.
Gmail-passord kan enkelt stjeles gjennom ulike svindelforsøk.
I andre nyheter melder PCWorld at brukere av Google-tjenester, som Gmail og Google Cloud, opplever en betydelig økning i phishing-forsøk.
Et Reddit-innlegg indikerer at Gmail-brukere for tiden er mål for phishing-angrep via tekstmeldinger fra telefonnumre med retningsnummer 650.
Svindlere som utgir seg for å være Google-ansatte kontakter ofrene for å advare dem om en sikkerhetsbrist som påvirker kontoene deres. Under disse samtalene forsøker angriperne å kapre offerets Gmail-konto ved å be dem om å tilbakestille passordet sitt og oppgi denne informasjonen.
I tillegg er det rapportert om en annen phishing-teknikk kjent som «dinglende bucket», der hackere eksperimenterer med utdaterte tilgangsadresser for å installere skadelig programvare på Google Cloud-kontoer eller stjele data.
Med 2,5 milliarder Gmail- og Google Cloud-brukere må både bedrifter og enkeltpersoner være mer årvåkne mot det økende antallet phishing-forsøk og nettangrep.
Hva bør brukeren gjøre?
- – Vær alltid forsiktig med merkelige talemeldingsvarsler.
- – Logg kun inn på Gmail via det offisielle Google-nettstedet.
- – Hvis du mistenker at du har lagt inn informasjon på et falskt nettsted, må du umiddelbart endre passordet ditt, sjekke nylig påloggingsaktivitet og aktivere sikkerhetslagene på nytt.
- Organisasjoner bør implementere avanserte e-postfiltreringsløsninger og lære opp ansatte i nye former for phishing.
Sikkerhetsteam rådes også til å blokkere domener knyttet til denne kampanjen, spesielt horkyrown[.]com, som har blitt identifisert som en del av angrepsinfrastrukturen.
Kilde: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Foto] Statsminister Pham Minh Chinh har en telefonsamtale med administrerende direktør i Russlands Rosatom Corporation.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Avslutningsseremoni for den 10. sesjonen i den 15. nasjonalforsamlingen](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFFISIELT] MISA GROUP KUNNGJØR SIN PIONERENDE MERKEPOSISJONERING INNEN BYGGINGSAGENT-KI FOR BEDRIFTER, HUSHOLDNINGER OG MYNDIGHETEN](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)