Yu Xian ze Slow Mist: Grupa phishingowa wykorzystuje subdomeny Google do przeprowadzenia nowej fali ataków phishingowych, nakłaniając użytkowników do ujawnienia haseł do kont.

BlockBeats wiadomości, 20 kwietnia, założyciel Slow Mist, Yu Xian, opublikował w mediach społecznościowych, że wcześniej główny deweloper ENS padł ofiarą ataku phishingowego, który wykorzystał lukę w infrastrukturze Google. Ta grupa phishingowa oszukała użytkowników, podszywając się pod oficjalne maile Google, co spowodowało, że użytkownicy zostali zauważeni przez organy ścigania. Chociaż Google wprowadził aktualizacje obronne, dzisiaj ta grupa phishingowa przeprowadziła nową rundę ataków phishingowych i nadal będzie kusić użytkowników do subdomeny „google.com”, aby nakłonić ich do ujawnienia haseł do kont i natychmiastowego dodania klucza dostępu.
BlockBeats wcześniej informował, 16 kwietnia, główny deweloper ENS nick.eth opublikował, że doświadczył niezwykle skomplikowanego ataku phishingowego, który wykorzystał lukę w infrastrukturze Google, ale Google odmówił naprawy tej luki. Zaznaczył, że mail atakujący wydaje się bardzo autentyczny, przechodzi weryfikację podpisu DKIM i jest normalnie wyświetlany w GMailu, a także jest umieszczany w tej samej rozmowie co inne legalne powiadomienia o bezpieczeństwie. Atakujący wykorzystał usługę „strony” Google, aby stworzyć wiarygodną stronę „centrum wsparcia”, ponieważ użytkownicy widząc w nazwie domeny „google.com” mogą myśleć, że jest ona bezpieczna, więc użytkownicy powinni zachować ostrożność.