SlowMist Cosine: Группа фишеров начала новый этап фишинговых атак через субдомены Google, обманывая пользователей, чтобы они раскрывали пароли от своих аккаунтов

Основатель SlowMist Cosine опубликовал в социальных сетях, что главный разработчик ENS ранее стал мишенью фишинговой атаки, использовавшей уязвимость в инфраструктуре Google. Эта группа фишеров обманывает пользователей, отправляя поддельные официальные фишинговые письма от Google, заставляя их верить, что они находятся под юридическим наблюдением. Несмотря на то, что Google обновил свои меры противодействия, сегодня группа фишеров начала новый раунд атак, продолжая заманивать пользователей на субдомены "google.com", обманывая их с раскрытием паролей от аккаунтов и немедленным добавлением Passkey.

Ранее сообщалось, что главный разработчик ENS, nick.eth, заявил в социальных сетях, что столкнулся с крайне сложной фишинговой атакой, которая использовала уязвимость в инфраструктуре Google, однако Google отказался устранить уязвимость.

Он указал, что фишинговое письмо выглядело очень убедительно, прошло проверку DKIM-подписи и отображалось нормально в Gmail, будучи помещенным в тот же разговор с другими легитимными предупреждениями безопасности. Атакующие использовали сервис Google "sites" для создания доверенной страницы "портала поддержки". Поскольку пользователи видят "google.com" в домене, они ошибочно считают его безопасным, поэтому пользователям нужно оставаться осторожными.