SlowMist Cosine: Un gruppo di phishing lancia un nuovo attacco tramite sottodomini di Google, ingannando gli utenti a rivelare le password degli account

Il fondatore di SlowMist, Cosine, ha pubblicato sui social media che il principale sviluppatore di ENS è stato precedentemente preso di mira da un attacco di phishing che sfruttava una vulnerabilità nell'infrastruttura di Google. Questo gruppo di phishing inganna gli utenti con email di phishing camuffate come ufficiali di Google, facendo loro credere che siano sotto indagine legale. Sebbene Google abbia migliorato le sue contromisure, oggi il gruppo di phishing sta lanciando un nuovo ciclo di attacchi, continuando a attirare gli utenti verso sottodomini di "google.com", ingannandoli per rivelare le password degli account e aggiungendo immediatamente una Passkey.

Come riportato in precedenza, il principale sviluppatore di ENS, nick.eth, ha affermato sui social media di aver incontrato un attacco di phishing estremamente complesso che sfruttava una vulnerabilità nell'infrastruttura di Google, ma che Google si è rifiutata di correggere la vulnerabilità.

Ha indicato che l'email di phishing appariva molto convincente, in grado di superare la verifica della firma DKIM e visualizzata normalmente da Gmail, e inserita nella stessa conversazione con altri avvisi di sicurezza legittimi. Gli aggressori hanno sfruttato il servizio "sites" di Google per creare una pagina di "portale di supporto" fidato. Poiché gli utenti vedono "google.com" nel dominio, credono erroneamente che sia sicuro, quindi gli utenti devono rimanere cauti.