SlowMist Cosine: Група фішинг-атак запускає новий раунд фішингових атак через субдомени Google, обманюючи користувачів, змушуючи їх розкривати паролі від облікових записів

Засновник SlowMist Cosine повідомив у соціальних мережах, що провідний розробник ENS раніше став ціллю фішингової атаки, яка експлуатувала вразливість в інфраструктурі Google. Ця фішингова група обманює користувачів підробленими офіційними фішинговими електронними листами Google, змушуючи їх вважати, що вони перебувають під юридичним розглядом. Хоча Google оновила свої контрзаходи, сьогодні ця фішингова група запускає новий раунд атак, продовжуючи приманювати користувачів на субдомени "google.com", змушуючи їх розкривати паролі від облікових записів і одразу додаючи Passkey.

Раніше повідомлялося, що провідний розробник ENS nick.eth заявив у соціальних мережах, що він зіткнувся з надзвичайно складною фішинговою атакою, яка експлуатувала вразливість в інфраструктурі Google, але Google відмовилася виправити цю вразливість.

Він вказав, що фішинговий електронний лист виглядав дуже переконливо, міг пройти перевірку підпису DKIM і нормально відображався в Gmail, знаходячись в тій самій розмові з іншими легітимними сповіщеннями безпеки. Атакуючі використали сервіс "sites" Google для створення довірчої сторінки "підтримки". Тому що користувачі бачать "google.com" у домені, вони помилково вважають це безпечним, тому користувачам потрібно бути обережними.