Utilizatorii Gmail se confruntă cu o campanie de phishing fără precedent

Escrocheria începe cu e-mailuri false de tip „Notificare vocală nouă” care par să provină de la servicii de mesagerie vocală legitime.

E-mailul include un buton „Ascultă mesajele vocale” care, atunci când este apăsat, duce victima prin mai multe site-uri web intermediare, inclusiv o pagină CAPTCHA falsă pentru a crea un sentiment de securitate, înainte de a redirecționa către o replică completă a paginii de conectare Gmail.

E-mailurile de tip phishing folosesc notificări de tip „mesaj vocal nou” pentru a atrage utilizatorii să se conecteze. Foto: SCS

Aici, utilizatorii sunt păcăliți să introducă adresa de e-mail, parola și niveluri suplimentare de securitate, cum ar fi autentificarea cu doi factori, coduri de rezervă și întrebări de securitate. Toate datele sunt trimise imediat către un server controlat de atacator.

Ceea ce face ca această campanie să fie deosebit de periculoasă este faptul că atacatorii au folosit platforma Microsoft Dynamics (mkt.dynamics.com), un serviciu de marketing legitim, pentru a găzdui prima etapă.

Acest lucru îngreunează semnalarea e-mailurilor ca suspecte. Programul malware care creează pagini de conectare false folosește, de asemenea, criptare AES pentru a le ascunde, are funcții anti-depanare și le redirecționează prin mai multe servere din Rusia și Pakistan pentru a complica investigația.

Experții avertizează că acesta este un pas major înainte în ceea ce privește tehnicile de fraudă, combinând atât sociologia (crearea încrederii cu CAPTCHA, interfața Google), cât și valorificarea infrastructurii legitime pentru a evita cenzura.

Parolele Gmail sunt ușor de furat prin diverse forme de înșelăciune.

Într-o altă evoluție, PCWorld a declarat că utilizatorii serviciilor Google, precum Gmail și Google Cloud, se confruntă cu o creștere semnificativă a tentativelor de phishing.

O postare de pe Reddit subliniază că utilizatorii Gmail sunt acum ținta atacurilor de tip phishing prin mesaje text trimise de numere de telefon cu prefixul 650.

Escrocii care pretind că sunt angajați Google contactează victimele pentru a le avertiza despre o eroare de securitate care le afectează conturile. În aceste apeluri, atacatorii încearcă să preia controlul asupra conturilor Gmail ale victimelor, cerându-le să își reseteze parolele și să furnizeze aceste informații.

În plus, a fost raportată o altă tehnică de phishing, cunoscută sub numele de „dangling bucket”, în care hackerii testează adresele de conectare învechite pentru a instala programe malware în conturile Google Cloud sau pentru a fura date.

Cu 2,5 miliarde de utilizatori Gmail și Google Cloud, atât companiile, cât și persoanele fizice trebuie să fie vigilente împotriva creșterii tentativelor de phishing și a atacurilor online.

Ce ar trebui să facă utilizatorii?

- Fiți întotdeauna atenți la notificările vocale ciudate prin e-mail.
- Conectați-vă la Gmail doar prin intermediul site-ului oficial Google.
- Dacă bănuiți că ați introdus informații pe un site fals, schimbați imediat parola, verificați activitatea recentă de conectare și reactivați straturile de securitate.
Organizațiile ar trebui să implementeze soluții avansate de filtrare a e-mailurilor și să își instruiască angajații cu privire la noile forme de phishing.

Echipelor de securitate li se recomandă, de asemenea, să blocheze domeniile asociate cu această campanie, în special horkyrown[.]com, care a fost identificat ca parte a infrastructurii de atac.

Google View

Legătură postare originală Copiază linkul

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Sursă: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html