Gmail-brukere står overfor enestående phishing-kampanje

Svindelen starter med falske e-poster med «ny talevarsling» som ser ut til å komme fra legitime taleposttjenester.

E-posten inneholder en «Lytt til talepost»-knapp som, når den klikkes, tar offeret gjennom flere mellomliggende nettsteder, inkludert en falsk CAPTCHA-side for å skape en følelse av sikkerhet, før den omdirigeres til en fullstendig kopi av Gmail-innloggingssiden.

Phishing-e-poster bruker varsler om «ny talepost» for å lokke brukere til å logge inn. Foto: SCS

Her blir brukerne lurt til å oppgi e-postadresse, passord og ekstra sikkerhetslag som tofaktorautentisering, sikkerhetskoder og sikkerhetsspørsmål. Alle data sendes umiddelbart til en server kontrollert av angriperen.

Det som gjør denne kampanjen spesielt farlig er at angriperne brukte Microsoft Dynamics-plattformen (mkt.dynamics.com), en legitim markedsføringstjeneste, til å være vert for den første fasen.

Dette gjør det vanskeligere å flagge e-poster som mistenkelige. Skadevaren som lager falske innloggingssider bruker også AES-kryptering for å skjule den, har anti-feilsøkingsfunksjoner og omdirigerer den gjennom flere servere i Russland og Pakistan for å komplisere etterforskningen.

Eksperter advarer om at dette er et stort skritt fremover innen svindelteknikker, som kombinerer både sosiologi (å skape tillit med CAPTCHA, Google-grensesnitt) og å utnytte legitim infrastruktur for å unngå sensur.

Gmail-passord blir lett stjålet av ulike former for bedrag.

I en annen utvikling sa PCWorld at brukere av Google-tjenester, som Gmail og Google Cloud, står overfor en betydelig økning i phishing-forsøk.

Et Reddit-innlegg påpeker at Gmail-brukere nå blir mål for phishing-angrep via tekstmeldinger fra telefonnumre med retningsnummer 650.

Svindlere som hevder å være Google-ansatte kontakter ofrene for å advare dem om en sikkerhetsfeil som påvirker kontoene deres. I disse samtalene forsøker angriperne å ta over ofrenes Gmail-kontoer ved å be dem om å tilbakestille passordene sine og oppgi denne informasjonen.

I tillegg har det blitt rapportert om en annen phishing-teknikk kjent som «dinglende bucket», der hackere tester utdaterte påloggingsadresser for å installere skadelig programvare i Google Cloud-kontoer eller stjele data.

Med 2,5 milliarder Gmail- og Google Cloud-brukere må både bedrifter og enkeltpersoner være årvåkne mot økningen av phishing-forsøk og nettangrep.

Hva bør brukerne gjøre?

– Vær alltid forsiktig med merkelige e-postvarsler på telefonsvareren.
– Logg kun inn på Gmail via Googles offisielle nettsted.
– Hvis du mistenker at du har skrevet inn informasjon på et falskt nettsted, må du umiddelbart endre passordet ditt, sjekke den siste påloggingsaktiviteten din og aktivere sikkerhetslagene på nytt.
– Organisasjoner bør implementere avanserte e-postfiltreringsløsninger og lære opp ansatte i nye former for phishing.

Sikkerhetsteam rådes også til å blokkere domener knyttet til denne kampanjen, spesielt horkyrown[.]com, som har blitt identifisert som en del av angrepsinfrastrukturen.

Google

Lenke til originalt innlegg Kopier lenke

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Kilde: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html