Афера начинается с отправки поддельных электронных писем с «новыми голосовыми уведомлениями», которые выглядят как письма от легитимных сервисов голосовой почты.
В письме имеется кнопка «Прослушать голосовое сообщение», при нажатии на которую жертва перенаправляется через несколько промежуточных сайтов, включая поддельную страницу CAPTCHA для создания ощущения безопасности, а затем перенаправляется на полную копию страницы входа в Gmail.
Фишинговые письма используют уведомления о новых голосовых сообщениях, чтобы заставить пользователей войти в систему. Фото: SCS
Здесь пользователей обманным путём заставляют ввести адрес электронной почты, пароль и дополнительные меры безопасности, такие как двухфакторная аутентификация, резервные коды и контрольные вопросы. Все данные немедленно отправляются на сервер, контролируемый злоумышленником.
Особую опасность этой кампании представляет тот факт, что злоумышленники использовали платформу Microsoft Dynamics (mkt.dynamics.com), легальный маркетинговый сервис, для проведения первого этапа.
Это затрудняет отметку письма как подозрительного. Вредоносное ПО, создающее поддельную страницу входа в систему, также использует шифрование AES для сокрытия, обладает функциями защиты от отладки и перенаправляет письмо через несколько серверов в России и Пакистане, чтобы затруднить расследование.
Эксперты предупреждают, что это серьезный шаг вперед в методах мошенничества, сочетающий в себе как социологию (создание доверия с помощью CAPTCHA, интерфейса Google), так и использование законной инфраструктуры для обхода цензуры.
Пароли Gmail легко украсть с помощью фишинга.
По данным PCWorld, пользователи сервисов Google, таких как Gmail и Google Cloud, сталкиваются со значительным ростом попыток фишинга.
В сообщении на Reddit говорится, что пользователи Gmail теперь подвергаются фишинговым атакам с помощью текстовых сообщений с телефонных номеров с кодом зоны 650.
Мошенники, выдавая себя за сотрудников Google, связываются с жертвами, чтобы предупредить их об уязвимости безопасности, затрагивающей их аккаунты. В этих звонках злоумышленники пытаются захватить аккаунты Gmail жертв, требуя сбросить пароли и предоставить эту информацию.
Кроме того, сообщалось о еще одном методе фишинга, известном как «подвешенное ведро», при котором хакеры проверяют устаревшие адреса входа для установки вредоносного ПО на учетные записи Google Cloud или кражи данных.
Учитывая 2,5 миллиарда пользователей Gmail и Google Cloud, как компаниям, так и частным лицам необходимо проявлять бдительность в связи с ростом числа попыток фишинга и онлайн-атак.
Что следует делать пользователям?
- - Всегда будьте осторожны со странными уведомлениями о голосовой почте.
- - Вход в Gmail осуществляется только через официальный сайт Google.
- - Если вы подозреваете, что ввели информацию на поддельном сайте, немедленно смените пароль, проверьте недавнюю активность входов в систему и повторно включите уровни безопасности.
- - Организациям следует внедрять передовые решения по фильтрации электронной почты и обучать сотрудников новым формам фишинга.
Службам безопасности также рекомендуется заблокировать домены, связанные с этой кампанией, в частности horkyrown[.]com, который был идентифицирован как часть инфраструктуры атаки.
Источник: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[Фото] Премьер-министр Фам Минь Чинь принимает министра иностранных дел Австралии Пенни Вонг](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/20/f5d413a946444bd2be288d6b700afc33)
![[Фото] Проект перекрёстка Фу, соединяющего скоростную автомагистраль Хошимин — Лонгтхань — Даузяй, отстаёт от графика](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[Фото] Политбюро работает с постоянными комитетами провинциальных партийных комитетов Лангшона и Бакниня.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/20/0666629afb39421d8e1bd8922a0537e6)
Комментарий (0)