Użytkownicy Gmaila padają ofiarą bezprecedensowej kampanii phishingowej.

Oszustwo zaczyna się od fałszywych wiadomości e-mail podszywających się pod „Nowe powiadomienia głosowe”, które wyglądają, jakby pochodziły z legalnej usługi poczty głosowej.

W wiadomości e-mail znajduje się przycisk „Odsłuchaj pocztę głosową”. Po kliknięciu ofiara przechodzi przez kilka pośrednich stron internetowych, w tym przez fałszywą stronę CAPTCHA, mającą na celu stworzenie poczucia bezpieczeństwa, po czym zostaje przekierowana do pełnej kopii strony logowania do Gmaila.

Wiadomości phishingowe wykorzystują powiadomienia o „nowej poczcie głosowej”, aby nakłonić użytkowników do zalogowania się. (Grafika: SCS)

W tym przypadku użytkownicy są oszukiwani i podają swój adres e-mail, hasło, a nawet dodatkowe zabezpieczenia, takie jak kody uwierzytelniania dwuskładnikowego, kody zapasowe i pytania bezpieczeństwa. Wszystkie dane są natychmiast wysyłane na serwer kontrolowany przez atakującego.

Kampania ta jest szczególnie niebezpieczna, ponieważ atakujący wykorzystali platformę Microsoft Dynamics (mkt.dynamics.com), legalną usługę marketingową, do przeprowadzenia początkowej fazy ataku.

Ta metoda utrudnia oznaczenie wiadomości e-mail jako podejrzanych. Szkodliwe oprogramowanie tworzy fałszywe strony logowania, wykorzystując szyfrowanie AES, aby ukryć swoją tożsamość, posiada funkcje zapobiegające debugowaniu i przekierowuje przez wiele serwerów w Rosji i Pakistanie, aby utrudnić śledztwo.

Eksperci ostrzegają, że jest to poważny postęp w technice phishingu, łączącej inżynierię społeczną (budowanie zaufania za pomocą CAPTCHA i interfejsów Google) z wykorzystywaniem legalnej infrastruktury w celu obejścia cenzury.

Hasła do konta Gmail mogą zostać łatwo skradzione w wyniku różnych oszustw.

W innych wiadomościach PCWorld informuje, że użytkownicy usług Google, takich jak Gmail i Google Cloud, mierzą się ze znacznym wzrostem liczby prób phishingu.

Z wpisu na Reddicie wynika, że użytkownicy Gmaila padają obecnie ofiarą ataków phishingowych wysyłanych za pośrednictwem wiadomości tekstowych z numerów telefonów z kodem kierunkowym 650.

Oszuści podszywający się pod pracowników Google kontaktują się z ofiarami, aby ostrzec je o luce w zabezpieczeniach ich kont. Podczas tych połączeń atakujący próbują przejąć kontrolę nad kontem Gmail ofiary, prosząc ją o zresetowanie hasła i podanie tych informacji.

Ponadto odkryto inną technikę phishingu znaną jako „dangling bucket” (wiszący kosz), w której hakerzy eksperymentują z nieaktualnymi adresami dostępu, aby instalować złośliwe oprogramowanie na kontach Google Cloud lub kraść dane.

Biorąc pod uwagę 2,5 miliarda użytkowników Gmaila i Google Cloud, zarówno firmy, jak i osoby prywatne muszą zachować większą czujność, aby przeciwdziałać rosnącej liczbie prób phishingu i ataków online.

Co powinien zrobić użytkownik?

- Zawsze zachowaj ostrożność w przypadku dziwnych powiadomień poczty głosowej.
- Loguj się do Gmaila tylko za pośrednictwem oficjalnej witryny Google.
- Jeśli podejrzewasz, że wprowadziłeś informacje na fałszywej stronie internetowej, natychmiast zmień hasło, sprawdź ostatnią aktywność logowania i ponownie włącz warstwy bezpieczeństwa.
Organizacje powinny wdrożyć zaawansowane rozwiązania filtrowania wiadomości e-mail i przeszkolić pracowników na temat nowych form phishingu.

Zespołom ds. bezpieczeństwa zaleca się również blokowanie domen powiązanych z tą kampanią, szczególnie horkyrown[.]com, która została zidentyfikowana jako część infrastruktury ataku.

Google View

Oryginalny link do artykułu Kopiuj link

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=pl

Źródło: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html