SlowMist Cosine: Một nhóm lừa đảo phát động một đợt tấn công lừa đảo mới qua các miền phụ của Google, lừa người dùng tiết lộ mật khẩu tài khoản

Người sáng lập SlowMist, Cosine đã đăng trên mạng xã hội rằng nhà phát triển chính của ENS trước đó đã bị tấn công lừa đảo khai thác một lỗ hổng trong cơ sở hạ tầng của Google. Nhóm lừa đảo này đánh lừa người dùng với các email lừa đảo giả mạo từ Google, khiến họ tin rằng mình đang bị xem xét pháp lý. Dù Google đã nâng cấp các biện pháp đối phó, hôm nay nhóm lừa đảo này đang phát động một đợt tấn công mới, tiếp tục dụ người dùng vào các miền phụ của "google.com," đánh lừa họ tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey.

Trước đó, nhà phát triển chính của ENS, nick.eth, cho biết trên mạng xã hội rằng anh đã gặp phải một cuộc tấn công lừa đảo rất phức tạp khai thác một lỗ hổng trong cơ sở hạ tầng của Google, nhưng Google đã từ chối khắc phục lỗ hổng này.

Anh chỉ ra rằng email lừa đảo trông rất thuyết phục, có thể vượt qua xác minh chữ ký DKIM và được hiển thị bình thường bởi Gmail, và được đặt trong cùng hội thoại với các cảnh báo bảo mật hợp pháp khác. Những kẻ tấn công đã lợi dụng dịch vụ "sites" của Google để tạo một trang "cổng hỗ trợ" đáng tin cậy. Bởi vì người dùng thấy "google.com" trong miền, họ nhầm tưởng rằng nơi này an toàn, vì vậy người dùng cần phải thận trọng.