Пользователи Gmail столкнулись с беспрецедентной фишинговой кампанией.

Мошенничество начинается с поддельных электронных писем, имитирующих «новые голосовые уведомления», которые выглядят так, будто пришли от легитимной службы голосовой почты.

В этом электронном письме есть кнопка «Прослушать голосовую почту», при нажатии на которую жертва переходит на несколько промежуточных сайтов, включая поддельную страницу CAPTCHA, чтобы создать ощущение безопасности, прежде чем быть перенаправленной на полную копию страницы входа в Gmail.

Фишинговые электронные письма используют уведомления о «новой голосовой почте», чтобы обманом заставить пользователей войти в систему. (Изображение: SCS)

Здесь пользователей обманом заставляют ввести свой адрес электронной почты, пароль и даже дополнительные уровни безопасности, такие как коды двухфакторной аутентификации, резервные коды и контрольные вопросы. Все данные немедленно отправляются на сервер, контролируемый злоумышленником.

Особенно опасной эту кампанию делает то, что злоумышленники использовали платформу Microsoft Dynamics (mkt.dynamics.com), легитимный маркетинговый сервис, для проведения начального этапа.

Этот метод затрудняет пометку электронных писем как подозрительных. Вредоносная программа создает поддельные страницы входа в систему, используя шифрование AES для сокрытия своей личности, обладает возможностями защиты от отладки и перенаправляет трафик через множество серверов в России и Пакистане, чтобы затруднить расследование.

Эксперты предупреждают, что это представляет собой значительный шаг вперед в методах фишинга, сочетающий социальную инженерию (построение доверия с помощью CAPTCHA и интерфейсов Google) с использованием легитимной инфраструктуры для обхода цензуры.

Пароли от Gmail легко украсть с помощью различных мошеннических схем.

В других новостях PCWorld сообщает о значительном увеличении числа фишинговых атак среди пользователей сервисов Google, таких как Gmail и Google Cloud.

В сообщении на Reddit указывается, что пользователи Gmail в настоящее время становятся мишенью фишинговых атак с помощью текстовых сообщений, отправляемых с телефонных номеров с кодом города 650.

Мошенники, выдавая себя за сотрудников Google, связываются с жертвами, чтобы предупредить их об уязвимости в системе безопасности, затрагивающей их учетные записи. Во время этих звонков злоумышленники пытаются захватить учетную запись Gmail жертвы, требуя сбросить пароль и предоставить эту информацию.

Кроме того, сообщалось о еще одном методе фишинга, известном как «висячее ведро», при котором хакеры экспериментируют с устаревшими адресами доступа, чтобы установить вредоносное ПО на учетные записи Google Cloud или украсть данные.

Учитывая, что Gmail и Google Cloud используют 2,5 миллиарда человек, как предприятиям, так и частным лицам необходимо проявлять повышенную бдительность в связи с растущим числом фишинговых атак и онлайн-атак.

Что должен сделать пользователь?

— Всегда будьте настороже, если получаете подозрительные уведомления о голосовой почте.
- Вход в Gmail возможен только через официальный сайт Google.
— Если вы подозреваете, что ввели информацию на поддельном веб-сайте, немедленно смените пароль, проверьте историю последних входов и снова включите уровни безопасности.
Организациям следует внедрять передовые решения для фильтрации электронной почты и обучать сотрудников новым формам фишинга.

Группам специалистов по безопасности также рекомендуется блокировать домены, связанные с этой кампанией, в частности horkyrown[.]com, который был идентифицирован как часть инфраструктуры атаки.

Google

Ссылка на оригинальную статью Скопировать ссылку

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Источник: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html