Utilizatorii Gmail se confruntă cu o campanie de phishing fără precedent.

Escrocheria începe cu e-mailuri false care se prezintă drept „Notificări vocale noi”, care par să provină de la un serviciu de mesagerie vocală legitim.

Acest e-mail are un buton „Ascultă mesajul vocal”, care, atunci când este apăsat, conduce victima prin mai multe site-uri web intermediare, inclusiv o pagină CAPTCHA falsă pentru a crea un sentiment de securitate, înainte de a redirecționa către o copie completă a paginii de conectare Gmail.

E-mailurile de tip phishing folosesc notificări de tip „mesaj vocal nou” pentru a păcăli utilizatorii să se conecteze. (Imagine: SCS)

Aici, utilizatorii sunt păcăliți să introducă adresa de e-mail, parola și chiar niveluri suplimentare de securitate, cum ar fi coduri de autentificare cu doi factori, coduri de rezervă și întrebări de securitate. Toate datele sunt trimise imediat către un server controlat de atacator.

Ceea ce face ca această campanie să fie deosebit de periculoasă este faptul că atacatorii au folosit platforma Microsoft Dynamics (mkt.dynamics.com), un serviciu de marketing legitim, pentru a găzdui faza inițială.

Această metodă îngreunează semnalarea e-mailurilor ca suspecte. Programul malware creează pagini de conectare false folosind criptarea AES pentru a-și ascunde identitatea, dispune de capabilități anti-depanare și redirecționează prin mai multe servere din Rusia și Pakistan pentru a împiedica investigațiile.

Experții avertizează că acest lucru reprezintă un progres major în tehnicile de phishing, combinând ingineria socială (construirea încrederii cu CAPTCHA și interfețele Google) cu exploatarea infrastructurii legitime pentru a eluda cenzura.

Parolele Gmail pot fi ușor furate prin diverse escrocherii.

Într-o altă știre, PCWorld relatează că utilizatorii serviciilor Google, precum Gmail și Google Cloud, se confruntă cu o creștere semnificativă a tentativelor de phishing.

O postare de pe Reddit indică faptul că utilizatorii Gmail sunt în prezent vizați de atacuri de phishing prin mesaje text de la numere de telefon cu prefixul 650.

Escrocii care se dau drept angajați Google contactează victimele pentru a le avertiza despre o vulnerabilitate de securitate care le afectează conturile. În timpul acestor apeluri, atacatorii încearcă să deturneze contul Gmail al victimei, cerându-i să își reseteze parola și să furnizeze aceste informații.

În plus, a fost raportată o altă tehnică de phishing, cunoscută sub numele de „dangling bucket”, în care hackerii experimentează cu adrese de acces învechite pentru a instala programe malware în conturile Google Cloud sau pentru a fura date.

Cu 2,5 miliarde de utilizatori Gmail și Google Cloud, atât companiile, cât și persoanele fizice trebuie să fie mai vigilente împotriva numărului tot mai mare de tentative de phishing și atacuri online.

Ce ar trebui să facă utilizatorul?

- Fiți întotdeauna atenți la notificările ciudate din mesageria vocală.
- Conectați-vă la Gmail doar prin intermediul site-ului oficial Google.
- Dacă bănuiți că ați introdus informații pe un site web fals, schimbați imediat parola, verificați activitatea recentă de conectare și reactivați straturile de securitate.
Organizațiile ar trebui să implementeze soluții avansate de filtrare a e-mailurilor și să își instruiască angajații cu privire la noile forme de phishing.

Echipelor de securitate li se recomandă, de asemenea, să blocheze domeniile asociate cu această campanie, în special horkyrown[.]com, care a fost identificat ca parte a infrastructurii de atac.

Google View

Legătură articol original Copiază linkul

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Sursă: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html