Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Google Voice felugró ablak átverés

Google Voice felugró ablak átverés

Mezo -ra Rogue Websites, Adathalászat-ben
Fordítás ide:

Kiberbiztonsági szakemberek azonosítottak egy Google Voice Pop-Up Scam nevű csaló kampányt. A rendszer úgy tesz, mintha biztonságos hangpostát küldene a felhasználónak, de a valódi célja a Gmail hitelesítő adatainak megszerzése egy gondosan megtervezett adathalász sorozattal. Fontos megérteni, hogy ez az átverés nem áll kapcsolatban a Google-lel, a Gmaillel, a Google Voice-szal vagy bármely más legitim vállalattal, szolgáltatóval vagy szervezettel.

Hogyan működik az átverés

A hamis weboldal egy értesítéssel fogadja a látogatókat, amely azt állítja, hogy új Google Voice hangpostaüzenet vár rájuk. A weboldal eléréséhez a felhasználóknak meg kell nyomniuk a „Hangposta meghallgatása” gombot. A kattintás után az áldozatok egy hamis CAPTCHA ellenőrző képernyőn jelennek meg, ami a hitelesség látszatát kelti. Közvetlenül ezután egy hamis Gmail bejelentkezési oldalra kerülnek átirányításra.

Az adathalász oldal csendben rögzíti az összes megadott hitelesítő adatot, és továbbítja azokat a támadóknak. Miután a csalók birtokba veszik a Gmail-fiókot, hatalmas mennyiségű érzékeny információhoz és kapcsolódó szolgáltatásokhoz férhetnek hozzá, így az áldozatok személyazonosság-lopásnak és pénzügyi kizsákmányolásnak vannak kitéve.

Miért aranybányák az e-mail fiókok?

Az e-mailek sokkal értékesebbek a csalók számára, mint azt sok felhasználó gondolja. Egyetlen feltört Gmail-fiók gyakran kulcsot biztosít számos digitális ajtóhoz, fájlmegosztó platformhoz, projektmenedzsment rendszerhez, közösségi hálózathoz, üzenetküldő alkalmazásokhoz, online piacterekhez, streaming szolgáltatásokhoz és még pénzügyi portálokhoz, például digitális pénztárcákhoz és online banki szolgáltatásokhoz is.

A fiókokhoz való hozzáféréssel a kiberbűnözők a következőket tehetik:

  • Az áldozat személyes adataival pénzt vagy adományokat kérhet a kapcsolataitól.
  • Terjessz kártékony programokkal teli linkeket vagy fájlokat barátaid és követőid között.
  • Jogosulatlan vásárlások vagy pénzátutalások végrehajtása.
  • Személyes adatok felhasználása további csalás vagy zsarolás céljából.

Figyelmeztető jelek és gyakori taktikák

A Google Voice felugró ablakos átverése ugyanazokat a mintákat követi, mint amelyeket számtalan más adathalász műveletben megfigyeltek. Az ilyen típusú átverések gyakran:

  • Úgy teszel, mintha sürgős vagy bizalmas üzeneteket kézbesítenél.
  • Átirányítja a felhasználókat hitelesítő adatokat ellopó bejelentkezési oldalakra.
  • Használjon hamis ellenőrző lépéseket, például CAPTCHA-kérdéseket, hogy valódinak tűnjön.
  • Rossz nyelvtani hibákat, ügyetlen formázást vagy következetlenségeket mutat a márkajelzésben.

Ezenkívül a csalók több csatornán keresztül is terjesztik a csalásokat, beleértve a spam e-maileket, tolakodó felugró ablakokat, szöveges üzeneteket, robothívásokat, megtévesztő hirdetéseket és feltört webhelyeket.

Az online csalások tágabb körképe

Az adathalászat csak egy módszer a sok közül. További elterjedt csaliként említhetők a hamis fiókfelfüggesztési értesítések, a nem létező szállítási problémák, a csalárd szoftverfrissítések, a lottó- vagy nyereményjáték-„nyeremény”-ek, valamint a kitalált rendszerfertőzés-figyelmeztetések. Bár a történetek eltérőek, a végső cél mindig ugyanaz: pénzt keresni az áldozat kárára.

Ezek a csalások kifinomultságban különböznek. Némelyik hanyag és tele van elgépelésekkel, míg mások kidolgozottak és szorosan utánozzák a valódi cégek weboldalait. Ez a kettősség kiemeli, hogy miért elengedhetetlen az állandó éberség.

Lépések, amelyeket meg kell tenni, ha ki volt téve a fertőzésnek

Ha úgy gondolod, hogy Gmail-beli hitelesítő adataidat adtad meg egy hamis Google Voice oldalon, azonnal cselekedj:

  • Változtassa meg az összes potenciálisan feltört fiók jelszavát.
  • Kapcsolja be a kétfaktoros hitelesítést, ahol csak lehetséges.
  • Fiókjai biztonságának biztosítása érdekében vegye fel a kapcsolatot az érintett szolgáltatások hivatalos ügyfélszolgálati csapataival.

Minél előbb reagál, annál kisebb az esélye a hosszú távú károknak, például a személyazonosság-lopásnak, a pénzügyi veszteségeknek vagy a rosszindulatú tartalmak online identitáson keresztüli terjedésének.

System Messages

The following system messages may be associated with Google Voice felugró ablak átverés:

Google Voice

You have a secure voicemail
You've received a new protected voicemail. Click below to access your message securely.

Secured with end-to-end encryption

Listen to voicemail

Privacy Notice:This voicemail contains sensitive information. Only authorized recipients should access this message. Your activity may be monitored for security purposes.

Felkapott

American Express - Vitatott tranzakcióval...

Adathalászat, Spam
Kiberbiztonsági kutatók azonosítottak egy rosszindulatú kampányt, amely csalárd üzeneteket terjeszt, az „American Express – Vitatott tranzakció” e-mail átverés néven ismert. Ezek az üzenetek úgy tesznek, mintha az American Expresstől érkeznének, de valójában teljesen hamisak. Az átverés célja, hogy a címzetteket egy adathalász weboldal meglátogatására és érzékeny információk, például online...

Legnézettebb

Betöltés...