SlowMist Cosine: Un grupo de phishing lanza una nueva ronda de ataques de phishing a través de subdominios de Google, engañando a los usuarios para que revelen contraseñas de cuentas

Cosine, fundador de SlowMist, publicó en las redes sociales que el desarrollador principal de ENS fue anteriormente blanco de un ataque de phishing que explotaba una vulnerabilidad en la infraestructura de Google. Este grupo de phishing engaña a los usuarios con correos electrónicos de phishing oficiales de Google falsificados, haciéndoles creer que están bajo escrutinio legal. Aunque Google ha mejorado sus contramedidas, hoy el grupo de phishing está lanzando una nueva ronda de ataques, continuando con el engaño a los usuarios hacia subdominios de "google.com", incitándolos a revelar contraseñas de cuentas y agregando inmediatamente una clave de acceso.

Anteriormente se informó que el desarrollador principal de ENS, nick.eth, declaró en redes sociales que se encontró con un ataque de phishing extremadamente complejo que explotaba una vulnerabilidad en la infraestructura de Google, pero Google se negó a corregir la vulnerabilidad.

Indicó que el correo electrónico de phishing parecía muy convincente, capaz de pasar la verificación de firma DKIM y se mostraba normalmente en Gmail, y se colocaba en la misma conversación con otras alertas de seguridad legítimas. Los atacantes explotaron el servicio "sites" de Google para crear una página de "portal de soporte" confiable. Debido a que los usuarios ven "google.com" en el dominio, creen erróneamente que es seguro, por lo que los usuarios deben mantenerse cautelosos.