Основатель и ведущий разработчик Ethereum Service предупредил своих последователей X о «чрезвычайно сложной» фишинговой атаке, которая может выдать себя за Google и обмануть пользователей, чтобы предоставить учетные данные для входа в систему.
Фишинговая атака использует инфраструктуру Google, чтобы отправить фальшивое оповещение пользователям, информирующим их о том, что их данные Google передаются в правоохранительные органы из -за повестки в суд, сказал Ник Джонсон в сообщении 16 апреля X.
«Он проходит проверку подписи DKIM, и Gmail отображает его без каких -либо предупреждений – он даже ставит его в тот же разговор, что и другие, законные оповещения о безопасности», – сказал он.
В рамках атаки пользователям предлагается возможность просмотреть материалы или протест, нажав на ссылку на страницу поддержки, которая использует сайты Google, инструмент, который можно использовать для создания веб -сайта в поддоде Google, по словам Джонсона.
«Оттуда, предположительно, они собирают ваши учетные данные для входа и используют их для компромисса вашей учетной записи; я не пошел дальше, чтобы проверить», – сказал он.
Доменное имя Google создает впечатление, что это законно, но Джонсон говорит, что все еще есть явные признаки, что это фишинговая мошенничество, например, электронное письмо, направляемое частным адресом электронной почты.
Мошенники эксплуатируют Google Systems
В отчете от 11 апреля программная фирма EasyDmarc объяснила, что Phishing Mass работает, вооружая сайты Google.
Любой, у кого есть учетная запись Google, может создать сайт, который выглядит законным и размещен в домене, принадлежащем Google.
Они также используют приложение Google Oauth, где «ключевой трюк заключается в том, что вы можете поместить все, что хотите, в поле« Имя приложения »в Google», и использовать домен через NameCheap, что позволяет им «поместить no-reply@chount@google как с адреса, а адрес ответа может быть чем угодно».
«Наконец, они пересылают сообщение своим жертвам. Поскольку DKIM проверяет только сообщение и его заголовки, а не конверт, сообщение передает проверку подписи и отображается в качестве законного сообщения в почтовом ящике пользователя – даже в том же потоке, что и Legit Sealls», – сказал Джонсон.
Google развертывает контрмеры в ближайшее время
Выступая с Cointelegraph, представитель Google сказал, что они знают об этой проблеме и закрывают механизм, который злоумышленники используют для вставки «произвольного текста длины», который предотвратит работу атаки в будущем.
СВЯЗАННЫЕ: Хакеры скрывают вредоносные программные программные программы для замены криптовалюты в пакетах Microsoft Office
«Мы знаем об этом классе целевой атаки от актера угроз Rockfoils, и мы развернули защиту на прошлой неделе. Эти защиты скоро будут полностью развернуты, что отключит этот авеню для злоупотреблений», – сказал представитель.
«Тем временем мы призываем пользователей принять двухфакторную аутентификацию и пассажиры, которые обеспечивают сильную защиту от таких фишинговых кампаний».
Пресс-секретарь добавил, что Google никогда не будет запрашивать никакие учетные данные для частной учетной записи, включая пароли, одноразовые пароли или уведомления о том, чтобы не позвонить пользователям.
