SlowMistコサイン: フィッシンググループがGoogleサブドメインを介して新たなフィッシング攻撃を展開し、ユーザーを欺いてアカウントのパスワードを漏洩させる
SlowMistの創設者であるコサインは、ENSのリード開発者が以前にGoogleインフラの脆弱性を利用したフィッシング攻撃の標的にされたとソーシャルメディアに投稿しました。このフィッシンググループは、偽装されたGoogleの公式フィッシングメールでユーザーを騙し、法的調査を受けていると思わせます。Googleは対策を強化しましたが、フィッシンググループは本日、新たな攻撃を開始し、ユーザーを「google.com」サブドメインに誘導してアカウントのパスワードを漏洩させ、すぐにPasskeyを追加させ続けます。
以前に報告されたように、ENSのリード開発者であるnick.ethはソーシャルメディアで、Googleインフラの脆弱性を利用した極めて複雑なフィッシング攻撃に遭遇したと述べましたが、Googleは脆弱性の修正を拒否しました。
彼は、フィッシングメールが非常に説得力があり、DKIM署名検証を通過でき、Gmailによって正常に表示され、他の正当なセキュリティ警告と同じ会話に置かれたと指摘しました。攻撃者はGoogleの「sites」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が表示されるため安全だと誤解することがあるので、引き続き警戒する必要があります。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Cookie Snaps、Recallをローンチ 総トークン供給量の0.5%をプラットフォーム利用者に配分

データ:大口クジラがHyperliquidに450万USDCを入金、BTCおよびETHのショートポジションが2億1300万ドルに増加
Nano Labsが初めての転換社債資金調達で600BTCを確保し、総保有量が1000BTCに増加
オーストラリア証券取引所、1億6,000万ドルを超える失敗したブロックチェーンプロジェクトを調査する専門家グループを任命
トレンド
もっと見る暗号資産価格
もっと見る








