SlowMist Cosine: Um grupo de phishing lança uma nova rodada de ataques de phishing através de subdomínios do Google, enganando usuários a revelarem senhas de contas
O fundador da SlowMist, Cosine, postou nas redes sociais que o desenvolvedor principal do ENS foi anteriormente alvo de um ataque de phishing explorando uma vulnerabilidade na infraestrutura do Google. Este grupo de phishing engana usuários com e-mails de phishing oficiais do Google falsificados, fazendo-os acreditar que estão sob escrutínio legal. Embora o Google tenha melhorado suas contramedidas, hoje, o grupo de phishing está lançando uma nova rodada de ataques, continuando a atrair usuários para subdomínios "google.com", enganando-os a revelarem senhas de contas e adicionando imediatamente uma Passkey.
Conforme relatado anteriormente, o desenvolvedor principal do ENS, nick.eth, afirmou nas redes sociais que ele encontrou um ataque de phishing extremamente complexo que explorou uma vulnerabilidade na infraestrutura do Google, mas o Google se recusou a corrigir a vulnerabilidade.
Ele indicou que o e-mail de phishing parecia muito convincente, capaz de passar na verificação de assinatura DKIM e exibido normalmente pelo Gmail, sendo colocado na mesma conversa com outros alertas de segurança legítimos. Os atacantes exploraram o serviço "sites" do Google para criar uma página de "portal de suporte" confiável. Como os usuários veem "google.com" no domínio, acreditam erroneamente que é seguro, então os usuários precisam permanecer cautelosos.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Grayscale apresenta pedido de registro para ETF de SUI
Dois wallets de Bitcoin, que estavam inativos há 13 anos, transferiram 2.000 Bitcoins para uma nova wallet.
Populares
MaisPreços de criptomoedas
Mais
