SlowMist Cosine: مجموعة تصيد تطلق جولة جديدة من الهجمات عبر نطاقات جوجل الفرعية، تخدع المستخدمين للكشف عن كلمات مرور الحسابات

نشر مؤسس SlowMist، كوزين، على وسائل التواصل الاجتماعي أن المطور الرئيسي لـ ENS كان قد استهدف سابقًا بهجوم تصيد استغلالًا لثغرة في البنية التحتية لجوجل. هذه المجموعة من التصيد تخدع المستخدمين برسائل بريد إلكتروني مزيفة تحمل علامة جوجل الرسمية، مما يجعلهم يعتقدون أنهم تحت مراقبة قانونية. رغم أن جوجل قد قامت بترقية إجراءاتها المضادة، إلا أنه اليوم تطلق مجموعة التصيد جولة جديدة من الهجمات، مما يستمر في إغراء المستخدمين نحو النطاقات الفرعية لـ"google.com"، خداعهم للكشف عن كلمات المرور للحسابات وإضافة مفتاح مرور على الفور.

تمت إفادة سابقًا، أن المطور الرئيسي لـ ENS nick.eth ذكر على وسائل التواصل الاجتماعي أنه واجه هجوم تصيد معقد للغاية استغل ثغرة في البنية التحتية لجوجل، لكن جوجل رفضت إصلاح الثغرة.

وأشار إلى أن البريد الإلكتروني للتصيد بدا مقنعًا للغاية، قادرًا على اجتياز التحقق من توقيع DKIM وظاهر عادة في Gmail، وتم وضعه في نفس المحادثة مع تنبيهات الأمان الشرعية الأخرى. استغل المهاجمون خدمة "المواقع" التابعة لجوجل لإنشاء صفحة "بوابة دعم" موثوقة. لأن المستخدمين يرون "google.com" في النطاق، يعتقدون خطأ أنها آمنة، لذا يحتاج المستخدمون إلى البقاء حذرين.