Gmail-användare möter exempellösa nätfiskekampanjer

Bedrägeriet börjar med falska e-postmeddelanden med "Nya röstmeddelanden" som verkar komma från legitima röstbrevlådatjänster.

E-postmeddelandet innehåller en knapp som heter ”Lyssna på röstmeddelanden” och som, när man klickar på den, leder offret via flera mellanliggande webbplatser, inklusive en falsk CAPTCHA-sida för att skapa en känsla av säkerhet, innan den omdirigeras till en komplett kopia av Gmail-inloggningssidan.

Nätfiskemejl använder aviseringar om "nya röstmeddelanden" för att locka användare att logga in. Foto: SCS

Här luras användare att ange sin e-postadress, sitt lösenord och ytterligare säkerhetslager som tvåfaktorsautentisering, säkerhetskoder och säkerhetsfrågor. All data skickas omedelbart till en server som kontrolleras av angriparen.

Det som gör den här kampanjen särskilt farlig är att angriparna använde Microsoft Dynamics-plattformen (mkt.dynamics.com), en legitim marknadsföringstjänst, för att vara värd för det första steget.

Detta gör det svårare att flagga e-postmeddelanden som misstänkta. Skadlig programvara som skapar falska inloggningssidor använder också AES-kryptering för att dölja den, har anti-felsökningsfunktioner och omdirigerar den via flera servrar i Ryssland och Pakistan för att komplicera utredningen.

Experter varnar för att detta är ett stort steg framåt inom bedrägeritekniker, som kombinerar både sociologi (skapa förtroende med CAPTCHA, Google-gränssnittet) och utnyttja legitim infrastruktur för att kringgå censur.

Gmail-lösenord stjäls lätt genom olika former av bedrägeri.

I en annan utveckling sa PCWorld att användare av Googles tjänster, som Gmail och Google Cloud, står inför en betydande ökning av nätfiskeförsök.

Ett Reddit-inlägg påpekar att Gmail-användare nu utsätts för nätfiskeattacker via sms från telefonnummer med riktnumret 650.

Bedragare som påstår sig vara Google-anställda kontaktar offer för att varna dem om en säkerhetsbrist som påverkar deras konton. I dessa samtal försöker angriparna ta över offrens Gmail-konton genom att be dem återställa sina lösenord och lämna ut denna information.

Dessutom har en annan nätfisketeknik som kallas ”dinglande bucket” rapporterats, där hackare testar föråldrade inloggningsadresser för att installera skadlig kod i Google Cloud-konton eller stjäla data.

Med 2,5 miljarder Gmail- och Google Cloud-användare måste både företag och privatpersoner vara vaksamma mot ökningen av nätfiskeförsök och onlineattacker.

Vad ska användarna göra?

- Var alltid försiktig med konstiga röstmeddelandeaviseringar.
- Logga endast in på Gmail via Googles officiella webbplats.
- Om du misstänker att du har angett information på en falsk webbplats, ändra omedelbart ditt lösenord, kontrollera din senaste inloggningsaktivitet och återaktivera säkerhetslagren.
- Organisationer bör implementera avancerade e-postfiltreringslösningar och utbilda anställda i nya former av nätfiske.

Säkerhetsteam rekommenderas också att blockera domäner som är kopplade till denna kampanj, särskilt horkyrown[.]com, som har identifierats som en del av attackinfrastrukturen.

Google

Länk till originalinlägget Kopiera länk

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Källa: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html