Les utilisateurs de Gmail font face à une campagne de phishing sans précédent

L’arnaque commence par de faux e-mails de « Nouvelle notification vocale » qui semblent provenir de services de messagerie vocale légitimes.

L'e-mail comprend un bouton « Écouter la messagerie vocale » qui, lorsqu'on clique dessus, conduit la victime à travers plusieurs sites Web intermédiaires, y compris une fausse page CAPTCHA pour créer un sentiment de sécurité, avant de la rediriger vers une réplique complète de la page de connexion Gmail.

Les e-mails d'hameçonnage utilisent des notifications de « nouveau message vocal » pour inciter les utilisateurs à se connecter. Photo : SCS

Ici, les utilisateurs sont incités à saisir leur adresse e-mail, leur mot de passe et des mesures de sécurité supplémentaires telles que l'authentification à deux facteurs, les codes de secours et les questions de sécurité. Toutes les données sont immédiatement envoyées à un serveur contrôlé par l'attaquant.

Ce qui rend cette campagne particulièrement dangereuse est que les attaquants ont utilisé la plateforme Microsoft Dynamics (mkt.dynamics.com), un service marketing légitime, pour héberger la première étape.

Cela rend plus difficile la détection de l'e-mail comme suspect. Le logiciel malveillant qui crée la fausse page de connexion utilise également le chiffrement AES pour la masquer, dispose de fonctionnalités anti-débogage et la redirige via plusieurs serveurs en Russie et au Pakistan pour compliquer l'enquête.

Les experts avertissent qu'il s'agit d'une avancée majeure dans les techniques de fraude, combinant à la fois la sociologie (créer la confiance avec CAPTCHA, l'interface Google) et l'exploitation d'infrastructures légitimes pour échapper à la censure.

Les mots de passe Gmail sont facilement volés par phishing.

Dans un autre développement, PCWorld a déclaré que les utilisateurs des services Google, tels que Gmail et Google Cloud, sont confrontés à une augmentation significative des tentatives de phishing.

Un article de Reddit souligne que les utilisateurs de Gmail sont désormais ciblés par des attaques de phishing par SMS provenant de numéros de téléphone avec l'indicatif régional 650.

Des escrocs se faisant passer pour des employés de Google contactent leurs victimes pour les avertir d'une faille de sécurité affectant leurs comptes. Lors de ces appels, les attaquants tentent de prendre le contrôle de leurs comptes Gmail en leur demandant de réinitialiser leur mot de passe et de fournir ces informations.

De plus, une autre technique de phishing connue sous le nom de « dangling bucket » a été signalée, dans laquelle les pirates testent des adresses de connexion obsolètes pour installer des logiciels malveillants sur des comptes Google Cloud ou voler des données.

Avec 2,5 milliards d’utilisateurs de Gmail et de Google Cloud, les entreprises et les particuliers doivent être vigilants face à la montée des tentatives de phishing et des attaques en ligne.

Que doivent faire les utilisateurs ?

- Méfiez-vous toujours des e-mails de notification de messagerie vocale étranges.
- Connectez-vous à Gmail uniquement via le site Web officiel de Google.
- Si vous pensez avoir saisi des informations sur un faux site, changez immédiatement votre mot de passe, vérifiez l'activité de connexion récente et réactivez les couches de sécurité.
- Les organisations doivent mettre en œuvre des solutions avancées de filtrage des e-mails et former les employés aux nouvelles formes de phishing.

Il est également conseillé aux équipes de sécurité de bloquer les domaines associés à cette campagne, en particulier horkyrown[.]com, qui a été identifié comme faisant partie de l'infrastructure d'attaque.

Google View

Lien vers l'article original Copier le lien

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=fr

Source : https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html