Користувачі Gmail стикаються з безпрецедентною фішинговою кампанією.

Шахрайство починається з фальшивих електронних листів, що видають себе за «Сповіщення про нові голосові повідомлення», які виглядають так, ніби надходять від законної служби голосової пошти.

У цьому електронному листі є кнопка «Прослухати голосову пошту», після натискання якої жертва переходить через кілька веб-сайтів-посередників, зокрема підроблену сторінку CAPTCHA для створення відчуття безпеки, перш ніж перенаправити на повну копію сторінки входу Gmail.

Фішингові електронні листи використовують сповіщення про «нове голосове повідомлення», щоб обманом змусити користувачів увійти в систему. (Зображення: SCS)

Тут користувачів обманом змушують ввести свою адресу електронної пошти, пароль і навіть додаткові рівні безпеки, такі як коди двофакторної автентифікації, резервні коди та контрольні питання. Усі дані негайно надсилаються на сервер, контрольований зловмисником.

Особливо небезпечною цю кампанію зробило те, що зловмисники використовували платформу Microsoft Dynamics (mkt.dynamics.com), легітимний маркетинговий сервіс, для розміщення початкової фази.

Цей метод ускладнює позначення електронних листів як підозрілих. Шкідливе програмне забезпечення створює фальшиві сторінки входу, використовуючи шифрування AES, щоб приховати свою особу, має можливості захисту від налагодження та перенаправляє через кілька серверів у Росії та Пакистані, щоб перешкодити розслідуванню.

Експерти попереджають, що це являє собою значний прогрес у фішингових методах, що поєднують соціальну інженерію (побудова довіри за допомогою CAPTCHA та інтерфейсів Google) з використанням легітимної інфраструктури для обходу цензури.

Паролі Gmail можна легко викрасти за допомогою різних шахрайських схем.

В інших новинах PCWorld повідомляє, що користувачі сервісів Google, таких як Gmail та Google Cloud, стикаються зі значним збільшенням спроб фішингу.

У публікації на Reddit зазначено, що користувачі Gmail зараз стають мішенню фішингових атак через текстові повідомлення з номерів телефонів з кодом міста 650.

Шахраї, які видають себе за співробітників Google, зв’язуються з жертвами, щоб попередити їх про вразливість безпеки, що впливає на їхні облікові записи. Під час цих дзвінків зловмисники намагаються викрасти обліковий запис Gmail жертви, просячи її скинути пароль і надати цю інформацію.

Крім того, повідомлялося про ще одну техніку фішингу, відому як «підвішене відро», за якої хакери експериментують із застарілими адресами доступу, щоб встановлювати шкідливе програмне забезпечення на облікові записи Google Cloud або красти дані.

З огляду на 2,5 мільярда користувачів Gmail та Google Cloud, як підприємства, так і приватні особи повинні бути більш пильними щодо зростаючої кількості спроб фішингу та онлайн-атак.

Що має зробити користувач?

- Завжди будьте обережні з дивними сповіщеннями голосової пошти.
- Входьте в Gmail лише через офіційний вебсайт Google.
– Якщо ви підозрюєте, що ввели інформацію на фальшивому веб-сайті, негайно змініть пароль, перевірте останні дії з входу та знову ввімкніть рівні безпеки.
Організаціям слід впроваджувати передові рішення для фільтрації електронної пошти та навчати співробітників новим формам фішингу.

Командам безпеки також рекомендується блокувати домени, пов’язані з цією кампанією, зокрема horkyrown[.]com, який був ідентифікований як частина інфраструктури атаки.

Посилання на джерело Google

Посилання на оригінальну статтю Копіювати посилання

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

Джерело: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html