Usuários do Gmail enfrentam campanha de phishing sem precedentes

O golpe começa com e-mails falsos de “Notificação de Nova Voz” que parecem vir de serviços de correio de voz legítimos.

O e-mail inclui um botão “Ouvir correio de voz” que, quando clicado, leva a vítima por vários sites intermediários, incluindo uma página CAPTCHA falsa para criar uma sensação de segurança, antes de redirecionar para uma réplica completa da página de login do Gmail.

E-mails de phishing usam notificações de "novo correio de voz" para induzir os usuários a fazer login. Foto: SCS

Aqui, os usuários são induzidos a inserir seu e-mail, senha e camadas adicionais de segurança, como autenticação de dois fatores, códigos de backup e perguntas de segurança. Todos os dados são enviados imediatamente para um servidor controlado pelo invasor.

O que torna esta campanha particularmente perigosa é que os invasores usaram a plataforma Microsoft Dynamics (mkt.dynamics.com), um serviço de marketing legítimo, para hospedar o primeiro estágio.

Isso dificulta a identificação de e-mails como suspeitos. O malware que cria páginas de login falsas também usa criptografia AES para ocultá-las, possui recursos antidepuração e o redireciona por vários servidores na Rússia e no Paquistão para complicar a investigação.

Especialistas alertam que este é um grande avanço nas técnicas de fraude, combinando sociologia (criando confiança com CAPTCHA, interface do Google) e aproveitando a infraestrutura legítima para escapar da censura.

As senhas do Gmail são facilmente roubadas por meio de diversas formas de fraude.

Em outro desenvolvimento, a PCWorld disse que usuários de serviços do Google, como Gmail e Google Cloud, estão enfrentando um aumento significativo nas tentativas de phishing.

Uma publicação no Reddit aponta que os usuários do Gmail agora estão sendo alvos de ataques de phishing por mensagens de texto de números de telefone com o código de área 650.

Golpistas que se passam por funcionários do Google entram em contato com as vítimas para alertá-las sobre uma falha de segurança que afeta suas contas. Nessas ligações, os invasores tentam assumir o controle das contas do Gmail das vítimas, pedindo que elas redefinam suas senhas e forneçam essas informações.

Além disso, outra técnica de phishing conhecida como “balde pendurado” foi relatada, na qual hackers testam endereços de login desatualizados para instalar malware em contas do Google Cloud ou roubar dados.

Com 2,5 bilhões de usuários do Gmail e do Google Cloud, tanto empresas quanto indivíduos precisam estar atentos ao aumento de tentativas de phishing e ataques online.

O que os usuários devem fazer?

- Tenha sempre cuidado com e-mails estranhos de notificação de correio de voz.
- Faça login no Gmail somente através do site oficial do Google.
- Se você suspeitar que inseriu informações em um site falso, altere imediatamente sua senha, verifique sua atividade de login recente e reative as camadas de segurança.
- As organizações devem implementar soluções avançadas de filtragem de e-mail e treinar os funcionários sobre novas formas de phishing.

As equipes de segurança também são aconselhadas a bloquear domínios associados a esta campanha, particularmente horkyrown[.]com, que foi identificado como parte da infraestrutura de ataque.

do Google View

Link da postagem original Copiar link

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=pt-BR

Fonte: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html