SlowMist Cosine : Un groupe de phishing lance une nouvelle série d'attaques de phishing via les sous-domaines de Google, trompant les utilisateurs pour révéler leurs mots de passe de compte

Le fondateur de SlowMist, Cosine, a publié sur les réseaux sociaux que le développeur principal d'ENS a été précédemment ciblé par une attaque de phishing exploitant une vulnérabilité dans l'infrastructure de Google. Ce groupe de phishing trompe les utilisateurs avec des emails de phishing officiels de Google falsifiés, leur faisant croire qu'ils sont sous enquête légale. Bien que Google ait amélioré ses contre-mesures, aujourd'hui, le groupe de phishing lance une nouvelle série d'attaques, continuant à attirer les utilisateurs vers les sous-domaines de "google.com", leur faisant révéler leurs mots de passe de compte et ajoutant immédiatement une clé d'accès.

Précédemment rapporté, le développeur principal d'ENS, nick.eth, a déclaré sur les réseaux sociaux qu'il a rencontré une attaque de phishing extrêmement complexe exploitant une vulnérabilité dans l'infrastructure de Google, mais Google a refusé de corriger la vulnérabilité.

Il a indiqué que l'email de phishing semblait très convaincant, capable de passer la vérification de la signature DKIM et affiché normalement par Gmail, et placé dans la même conversation avec d'autres alertes de sécurité légitimes. Les attaquants ont exploité le service "sites" de Google pour créer une page "portail de support" de confiance. Parce que les utilisateurs voient "google.com" dans le domaine, ils croient à tort que c'est sûr, donc les utilisateurs doivent rester prudents.