SlowMist Cosine: Grupa phishingowa rozpoczyna nową rundę ataków phishingowych za pośrednictwem subdomen Google, wprowadzając użytkowników w błąd i nakłaniając ich do ujawnienia haseł do kont

Założyciel SlowMist, Cosine, opublikował w mediach społecznościowych, że główny deweloper ENS był wcześniej celem ataku phishingowego wykorzystującego lukę w infrastrukturze Google. Grupa phishingowa oszukuje użytkowników za pomocą sfałszowanych oficjalnych maili phishingowych od Google, sprawiając, że wierzą, iż są pod nadzorem prawnym. Chociaż Google zaktualizowało swoje środki przeciwdziałania, dzisiaj grupa phishingowa rozpoczyna nową falę ataków, nadal przyciągając użytkowników do subdomen "google.com", nakłaniając ich do ujawnienia haseł do kont i natychmiastowego dodania klucza dostępu.

Wcześniej zgłoszono, że główny deweloper ENS, nick.eth, podał w mediach społecznościowych, iż napotkał niezwykle skomplikowany atak phishingowy wykorzystujący lukę w infrastrukturze Google, ale Google odmówiło naprawy tej luki.

Stwierdził, że phishingowy e-mail wyglądał bardzo przekonująco, zdolny do przejścia weryfikacji podpisu DKIM i wyświetlony normalnie przez Gmaila, umieszczony w tej samej konwersacji z innymi legalnymi alertami bezpieczeństwa. Atakujący wykorzystali serwis Google "sites", aby stworzyć wiarygodną stronę "support portal". Ponieważ użytkownicy widzą "google.com" w domenie, błędnie uznają, że jest ona bezpieczna, dlatego użytkownicy muszą zachować ostrożność.