Користувачі Gmail стикаються з безпрецедентною фішинговою кампанією

Шахрайство починається з фальшивих електронних листів зі «Сповіщенням про нове голосове сповіщення», які, здавалося б, надходять від законних служб голосової пошти.

Електронний лист містить кнопку «Прослухати голосову пошту», після натискання якої жертва переходить через кілька веб-сайтів-посередників, включаючи підроблену сторінку CAPTCHA для створення відчуття безпеки, перш ніж перенаправити на повну копію сторінки входу Gmail.

Фішингові електронні листи використовують сповіщення про «нове голосове повідомлення», щоб спонукати користувачів увійти в систему. Фото: SCS

Тут користувачів обманом змушують ввести свою електронну пошту, пароль та додаткові рівні безпеки, такі як двофакторна автентифікація, резервні коди та контрольні питання. Усі дані негайно надсилаються на сервер, контрольований зловмисником.

Особливо небезпечною цю кампанію робить те, що зловмисники використовували платформу Microsoft Dynamics (mkt.dynamics.com), легітимний маркетинговий сервіс, для розміщення першого етапу.

Через це важче позначити електронні листи як підозрілі. Шкідливе програмне забезпечення, яке створює фальшиві сторінки входу, також використовує шифрування AES, щоб приховати це, має функції захисту від налагодження та перенаправляє його через кілька серверів у Росії та Пакистані, щоб ускладнити розслідування.

Експерти попереджають, що це важливий крок вперед у розробці методів шахрайства, який поєднує як соціологію (створення довіри за допомогою CAPTCHA, інтерфейс Google), так і використання легітимної інфраструктури для уникнення цензури.

Паролі Gmail легко викрадають за допомогою різних форм обману.

В іншому новому звіті PCWorld повідомляється, що користувачі сервісів Google, таких як Gmail та Google Cloud, стикаються зі значним збільшенням кількості спроб фішингу.

У публікації на Reddit зазначається, що користувачі Gmail тепер стають мішенню для фішингових атак із текстовими повідомленнями з номерів телефонів з кодом міста 650.

Шахраї, які стверджують, що є співробітниками Google, зв’язуються з жертвами, щоб попередити їх про недоліки в безпеці, що впливають на їхні облікові записи. Під час цих дзвінків зловмисники намагаються отримати доступ до облікових записів Gmail жертв, просячи їх скинути паролі та надати цю інформацію.

Крім того, повідомлялося про ще одну фішингову техніку, відому як «підвішене відро», за якої хакери перевіряють застарілі адреси для входу, щоб встановити шкідливе програмне забезпечення в облікові записи Google Cloud або викрасти дані.

З огляду на 2,5 мільярда користувачів Gmail та Google Cloud, як підприємства, так і приватні особи повинні бути пильними щодо зростання кількості спроб фішингу та онлайн-атак.

Що мають робити користувачі?

- Завжди будьте обережні з дивними електронними листами зі сповіщеннями голосової пошти.
- Входьте в Gmail лише через офіційний вебсайт Google.
– Якщо ви підозрюєте, що ввели інформацію на фальшивому сайті, негайно змініть пароль, перевірте свої останні вхідні дані та знову ввімкніть рівні безпеки.
- Організаціям слід впроваджувати передові рішення для фільтрації електронної пошти та навчати співробітників новим формам фішингу.

Командам безпеки також рекомендується блокувати домени, пов’язані з цією кампанією, зокрема horkyrown[.]com, який був ідентифікований як частина інфраструктури атаки.

Посилання на джерело Google

Посилання на оригінальну публікацію Копіювати посилання

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Джерело: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html