Użytkownicy Gmaila mierzą się z bezprecedensową kampanią phishingową

Oszustwo zaczyna się od fałszywych wiadomości e-mail „Nowe powiadomienie głosowe”, które wydają się pochodzić z legalnych usług poczty głosowej.

W wiadomości e-mail znajduje się przycisk „Odsłuchaj pocztę głosową”, po kliknięciu którego ofiara przechodzi przez kilka pośrednich stron internetowych, w tym przez fałszywą stronę CAPTCHA, mającą na celu stworzenie poczucia bezpieczeństwa, a następnie zostaje przekierowana do kompletnej repliki strony logowania do Gmaila.

E-maile phishingowe wykorzystują powiadomienia o „nowej poczcie głosowej”, aby nakłonić użytkowników do zalogowania się. Zdjęcie: SCS

W tym przypadku użytkownicy są oszukiwani i podają swój adres e-mail, hasło oraz dodatkowe zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe, kody zapasowe i pytania bezpieczeństwa. Wszystkie dane są natychmiast wysyłane na serwer kontrolowany przez atakującego.

Kampania ta jest szczególnie niebezpieczna, ponieważ atakujący wykorzystali platformę Microsoft Dynamics (mkt.dynamics.com), legalną usługę marketingową, do przeprowadzenia pierwszego etapu.

Utrudnia to oznaczenie wiadomości e-mail jako podejrzanych. Szkodliwe oprogramowanie, które tworzy fałszywe strony logowania, wykorzystuje również szyfrowanie AES, aby je ukryć, posiada funkcje anty-debugowania i przekierowuje wiadomości przez wiele serwerów w Rosji i Pakistanie, co komplikuje śledztwo.

Eksperci ostrzegają, że jest to duży krok naprzód w stosowaniu technik oszustwa, łączących w sobie socjologię (budowanie zaufania za pomocą CAPTCHA, interfejsu Google) i wykorzystywanie legalnej infrastruktury w celu obejścia cenzury.

Hasła do poczty Gmail padają ofiarą różnych oszustw.

PCWorld podaje również, że użytkownicy usług Google, takich jak Gmail i Google Cloud, mierzą się ze znacznym wzrostem liczby prób phishingu.

W poście na Reddicie wskazano, że użytkownicy Gmaila padają teraz ofiarą ataków phishingowych za pośrednictwem wiadomości tekstowych wysyłanych z numerów telefonów z kodem kierunkowym 650.

Oszuści podszywający się pod pracowników Google kontaktują się z ofiarami, aby ostrzec je o luce w zabezpieczeniach ich kont. W tych rozmowach atakujący próbują przejąć kontrolę nad kontami Gmail ofiar, prosząc je o zresetowanie haseł i podanie tych informacji.

Odnotowano również inną technikę phishingu znaną jako „dangling bucket” (wiszący kosz), w której hakerzy testują nieaktualne adresy logowania, aby instalować złośliwe oprogramowanie na kontach Google Cloud lub kraść dane.

Biorąc pod uwagę 2,5 miliarda użytkowników Gmaila i Google Cloud, zarówno firmy, jak i osoby prywatne muszą zachować czujność w obliczu rosnącej liczby prób phishingu i ataków internetowych.

Co powinni zrobić użytkownicy?

- Zawsze zachowaj ostrożność w przypadku dziwnych powiadomień o poczcie głosowej.
- Loguj się do Gmaila tylko za pośrednictwem oficjalnej witryny Google.
- Jeśli podejrzewasz, że podałeś informacje na fałszywej stronie, natychmiast zmień hasło, sprawdź ostatnią aktywność logowania i ponownie włącz warstwy bezpieczeństwa.
- Organizacje powinny wdrożyć zaawansowane rozwiązania filtrowania wiadomości e-mail i przeszkolić pracowników na temat nowych form phishingu.

Zespołom ds. bezpieczeństwa zaleca się również blokowanie domen powiązanych z tą kampanią, szczególnie horkyrown[.]com, która została zidentyfikowana jako część infrastruktury ataku.

Link do źródła Google

Oryginalny link do posta Kopiuj link

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=pl

Źródło: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html