Bedrägeriet börjar med falska e-postmeddelanden som utger sig för att vara "Nya röstmeddelanden", vilka ser ut att komma från en legitim röstbrevlåda.
Det här e-postmeddelandet har en knapp som heter "Lyssna på röstmeddelanden". När man klickar på den leder offret via flera mellanliggande webbplatser, inklusive en falsk CAPTCHA-sida för att skapa en känsla av säkerhet, innan det omdirigeras till en komplett kopia av Gmails inloggningssida.
Nätfiskemejl använder aviseringar om "nya röstmeddelanden" för att lura användare att logga in. (Bild: SCS)
Här luras användare att ange sin e-postadress, sitt lösenord och till och med ytterligare säkerhetslager som tvåfaktorsautentiseringskoder, säkerhetskoder och säkerhetsfrågor. All data skickas omedelbart till en server som kontrolleras av angriparen.
Det som gör den här kampanjen särskilt farlig är att angriparna använde Microsoft Dynamics-plattformen (mkt.dynamics.com), en legitim marknadsföringstjänst, för att vara värd för den inledande fasen.
Den här metoden gör det svårt att flagga e-postmeddelanden som misstänkta. Skadlig programvara skapar falska inloggningssidor med hjälp av AES-kryptering för att dölja sin identitet, har anti-debugging-funktioner och omdirigerar via flera servrar i Ryssland och Pakistan för att hindra utredningen.
Experter varnar för att detta representerar ett stort framsteg inom nätfisketekniker, där man kombinerar social ingenjörskonst (att bygga förtroende med CAPTCHA och Googles gränssnitt) med att utnyttja legitim infrastruktur för att kringgå censur.
Gmail-lösenord kan enkelt stjälas genom olika bedrägerier.
I andra nyheter rapporterar PCWorld att användare av Googles tjänster, som Gmail och Google Cloud, står inför en betydande ökning av nätfiskeförsök.
Ett Reddit-inlägg indikerar att Gmail-användare för närvarande utsätts för nätfiskeattacker via textmeddelanden från telefonnummer med riktnumret 650.
Bedragare som utger sig för att vara Google-anställda kontaktar offer för att varna dem om en säkerhetsbrist som påverkar deras konton. Under dessa samtal försöker angriparna kapa offrets Gmail-konto genom att be dem återställa sitt lösenord och lämna ut denna information.
Dessutom har en annan nätfisketeknik som kallas "dinglande bucket" rapporterats, där hackare experimenterar med föråldrade åtkomstadresser för att installera skadlig kod på Google Cloud-konton eller stjäla data.
Med 2,5 miljarder Gmail- och Google Cloud-användare måste både företag och privatpersoner vara mer vaksamma mot det ökande antalet nätfiskeförsök och onlineattacker.
Vad ska användaren göra?
- - Var alltid försiktig med konstiga röstmeddelanden.
- - Logga bara in på Gmail via Googles officiella webbplats.
- - Om du misstänker att du har angett information på en falsk webbplats, ändra omedelbart ditt lösenord, kontrollera din senaste inloggningsaktivitet och återaktivera säkerhetslagren.
- Organisationer bör implementera avancerade e-postfiltreringslösningar och utbilda anställda i nya former av nätfiske.
Säkerhetsteam rekommenderas också att blockera domäner som är kopplade till denna kampanj, särskilt horkyrown[.]com, som har identifierats som en del av attackinfrastrukturen.
Källa: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Foto] Avslutningsceremoni för den 15:e nationalförsamlingens 10:e session](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh har ett telefonsamtal med VD:n för Rysslands Rosatom Corporation.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[OFFICIELLT] MISA GROUP MEDDELAR SIN PIONJÄRLIGA VARUMÄRKESPOSITIONERING INOM BYGGAGENT-AI FÖR FÖRETAG, HUSHÅLL OCH MYNDIGHET](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)