Афера начинается с отправки поддельных электронных писем с «новыми голосовыми уведомлениями», которые выглядят как письма от легитимных сервисов голосовой почты.
В письме имеется кнопка «Прослушать голосовое сообщение», при нажатии на которую жертва перенаправляется через несколько промежуточных сайтов, включая поддельную страницу CAPTCHA для создания ощущения безопасности, а затем перенаправляется на полную копию страницы входа в Gmail.
Фишинговые письма используют уведомления о новых голосовых сообщениях, чтобы заставить пользователей войти в систему. Фото: SCS
Здесь пользователей обманным путём заставляют ввести адрес электронной почты, пароль и дополнительные меры безопасности, такие как двухфакторная аутентификация, резервные коды и контрольные вопросы. Все данные немедленно отправляются на сервер, контролируемый злоумышленником.
Особую опасность этой кампании представляет тот факт, что злоумышленники использовали платформу Microsoft Dynamics (mkt.dynamics.com), легальный маркетинговый сервис, для проведения первого этапа.
Это затрудняет отметку писем как подозрительных. Вредоносное ПО, создающее поддельные страницы входа, также использует шифрование AES для сокрытия, обладает функциями защиты от отладки и перенаправляет письма через несколько серверов в России и Пакистане, чтобы усложнить расследование.
Эксперты предупреждают, что это серьезный шаг вперед в методах мошенничества, сочетающий в себе как социологию (создание доверия с помощью CAPTCHA, интерфейса Google), так и использование законной инфраструктуры для обхода цензуры.
Пароли Gmail легко украсть с помощью различных форм обмана.
По данным PCWorld, пользователи сервисов Google, таких как Gmail и Google Cloud, сталкиваются со значительным ростом попыток фишинга.
В сообщении на Reddit говорится, что пользователи Gmail теперь подвергаются фишинговым атакам с помощью текстовых сообщений с телефонных номеров с кодом зоны 650.
Мошенники, выдавая себя за сотрудников Google, связываются с жертвами, чтобы предупредить их об уязвимости безопасности, затрагивающей их аккаунты. В этих звонках злоумышленники пытаются завладеть аккаунтами Gmail жертв, прося их сбросить пароли и предоставить эту информацию.
Кроме того, сообщается о еще одном методе фишинга, известном как «подвешенное ведро», при котором хакеры проверяют устаревшие адреса входа для установки вредоносного ПО в учетные записи Google Cloud или кражи данных.
Учитывая 2,5 миллиарда пользователей Gmail и Google Cloud, как компаниям, так и частным лицам необходимо проявлять бдительность в связи с ростом числа попыток фишинга и онлайн-атак.
Что следует делать пользователям?
- - Всегда будьте осторожны со странными уведомлениями о голосовой почте.
- - Вход в Gmail осуществляется только через официальный сайт Google.
- - Если вы подозреваете, что ввели информацию на поддельном сайте, немедленно смените пароль, проверьте недавние действия при входе в систему и повторно включите уровни безопасности.
- - Организациям следует внедрять передовые решения по фильтрации электронной почты и обучать сотрудников новым формам фишинга.
Службам безопасности также рекомендуется заблокировать домены, связанные с этой кампанией, в частности horkyrown[.]com, который был идентифицирован как часть инфраструктуры атаки.
Источник: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Фото] «Обнажение букв» в центре ликвидации последствий наводнения в Лангшоне](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760080117518_ndo_br_z7101324112737-07cd4d1c01801a8ccf4ae0cbaf31c4a3-507-jpg.webp)
![[Фото] Уникальное ремесло плетения конских шапок Фу Джиа](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760084018320_ndo_br_01-jpg.webp)
![[Фото] Хошимин сверкает флагами и цветами накануне I съезда партии, семестра 2025-2030 годов.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
Комментарий (0)