SlowMistコサイン: フィッシンググループがGoogleサブドメインを介して新たなフィッシング攻撃を展開し、ユーザーを欺いてアカウントのパスワードを漏洩させる

SlowMistの創設者であるコサインは、ENSのリード開発者が以前にGoogleインフラの脆弱性を利用したフィッシング攻撃の標的にされたとソーシャルメディアに投稿しました。このフィッシンググループは、偽装されたGoogleの公式フィッシングメールでユーザーを騙し、法的調査を受けていると思わせます。Googleは対策を強化しましたが、フィッシンググループは本日、新たな攻撃を開始し、ユーザーを「google.com」サブドメインに誘導してアカウントのパスワードを漏洩させ、すぐにPasskeyを追加させ続けます。

以前に報告されたように、ENSのリード開発者であるnick.ethはソーシャルメディアで、Googleインフラの脆弱性を利用した極めて複雑なフィッシング攻撃に遭遇したと述べましたが、Googleは脆弱性の修正を拒否しました。

彼は、フィッシングメールが非常に説得力があり、DKIM署名検証を通過でき、Gmailによって正常に表示され、他の正当なセキュリティ警告と同じ会話に置かれたと指摘しました。攻撃者はGoogleの「sites」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が表示されるため安全だと誤解することがあるので、引き続き警戒する必要があります。