Засновник ENS попереджає про Google Spoof, який обдурює користувачів з фальшивою повісткою

Засновник та провідний розробник служби імен Ethereum попередив своїх підписників X про “надзвичайно складну” фішингату, яка може представити себе в Google та обдурити користувачам, які видавали облікові дані входу.

Фішинг -атака використовує інфраструктуру Google для надсилання підроблених сповіщень користувачам, які повідомляють їм, що їхні дані Google діляться з правоохоронними органами через повістку в суд, заявив Нік Джонсон у дописі 16 квітня до X.

“Він проходить перевірку підписів DKIM, і Gmail відображає його без будь -яких попереджень – він навіть ставить його в ту саму розмову, що і інші, законні сповіщення про безпеку”, – сказав він.

У рамках атаки користувачам пропонується можливість переглянути матеріали або протестувати, натиснувши посилання на сторінку підтримки, на якому використовуються сайти Google, інструмент, який можна використовувати для створення веб -сайту на субдомені Google, повідомляє Джонсон.

“З цього, мабуть, вони збирають ваші дані про вхід і використовують їх для компрометації вашого облікового запису; я не пішов далі, щоб перевірити”, – сказав він.

Ім’я домену Google створює враження, що воно є законним, але Джонсон каже, що все ще є знаки, що є фішингами, це фішинг -афера, наприклад, електронний лист, що передається приватною електронною адресою.

Шахраї експлуатують Google Systems

У звіті 11 квітня програмна фірма easyDmarc пояснила, що фішинг -афера працює, озброїючи сайти Google.

Кожен, хто має обліковий запис Google, може створити сайт, який виглядає законно та розміщується в довіреному домені, що належить Google.

Вони також використовують додаток Google Oauth, де “ключовим трюком є ​​те, що ви можете розмістити все, що завгодно, у полі Ім’я програми в Google”, і використовувати домен через Namecheap, що дозволяє їм “не ставити обліковий запис@google, як з адреси, і адреса відповіді може бути що завгодно”.

“Нарешті, вони пересилають повідомлення своїм жертвам. Оскільки DKIM підтверджує лише повідомлення, а його заголовки, а не конверт, повідомлення передає перевірку підписів і відображається як законне повідомлення у вхідній скриньці користувача – навіть у тій же темі, що і законні попередження про безпеку”, – сказав Джонсон.

Google розгортає контрзаходи найближчим часом

Виступаючи перед Cointelegraph, прес -секретар Google заявив, що вони знають про цю проблему, і вимикають механізм, який зловмисники використовують для вставки “довільного тексту довжини”, що запобігає діяльності методу нападу в майбутньому.

Пов’язано: Хакери приховують зловмисне програмне забезпечення для обміну криптовалютами в комплекті Microsoft Office Office

“Ми знаємо про цей клас цілеспрямованого нападу актора загрози, Rockfoils, і за останній тиждень виконали захист. Цей захист незабаром буде повністю розгорнутий, що закриє цей проспект за зловживання”, – заявила прес -секретар.

“Тим часом ми заохочуємо користувачів до прийняття двофакторної автентифікації та пасків, які забезпечують сильний захист від таких видів фішинг-кампаній”.

Прес-секретар додав, що Google ніколи не вимагатиме жодних облікових записів приватного облікового запису-включаючи паролі, одноразові паролі або натискання сповіщень, а також користувачі викликають.