SlowMist Cosine：一個網絡釣魚團體透過Google子域發起新一輪網絡釣魚攻擊，誘騙用戶透露帳戶密碼

SlowMist創始人Cosine於社交媒體上表示，ENS首席開發者先前曾遭到利用Google基礎設施漏洞的網絡釣魚攻擊。這個網絡釣魚團體利用偽裝的Google官方釣魚郵件欺騙用戶，使其相信自己受到法律審查。儘管Google已經升級防範措施，但該網絡釣魚團體今天正發起新一輪的攻擊，繼續引誘用戶進入“google.com”子域，誘使他們透露帳戶密碼並立即新增Passkey。

此前報導，ENS首席開發者nick.eth在社交媒體上稱，他遇到了一起非常複雜的網絡釣魚攻擊，該攻擊利用Google基礎設施中的漏洞，但Google拒絕修復該漏洞。

他指出，該釣魚郵件看起來相當可信，能夠通過DKIM簽名驗證，並在Gmail中能正常顯示，且與其他合法的安全警報放置在同一個會話中。攻擊者利用Google的“sites”服務創建了一個值得信賴的“支援門戶”頁面。因為用戶在域名中看到“google.com”，會錯誤地認為這是安全的，因此用戶需要保持謹慎。