SlowMist Cosine: Eine Phishing-Gruppe startet eine neue Runde von Phishing-Angriffen über Google-Subdomains und täuscht Nutzer, um Kontopasswörter preiszugeben

SlowMist-Gründer Cosine postete in sozialen Medien, dass der führende Entwickler von ENS zuvor durch einen Phishing-Angriff ins Visier genommen wurde, bei dem eine Schwachstelle in der Google-Infrastruktur ausgenutzt wurde. Diese Phishing-Gruppe täuscht Nutzer mit gefälschten offiziellen Google-Phishing-E-Mails und lässt sie glauben, sie stünden unter rechtlicher Beobachtung. Obwohl Google seine Gegenmaßnahmen verbessert hat, startet die Phishing-Gruppe heute eine neue Angriffswelle und lockt weiterhin Nutzer auf "google.com"-Subdomains, um sie zur Preisgabe von Kontopasswörtern zu verleiten und sofort einen Passkey hinzuzufügen.

Früher wurde berichtet, dass der führende ENS-Entwickler nick.eth in sozialen Medien äußerte, dass er auf einen äußerst komplexen Phishing-Angriff gestoßen sei, der eine Schwachstelle in der Google-Infrastruktur ausnutzte, jedoch weigerte sich Google, die Schwachstelle zu beheben.

Er gab an, dass die Phishing-E-Mail sehr überzeugend wirkte, die DKIM-Signaturüberprüfung bestehen konnte und normalerweise von Gmail angezeigt wurde, und in derselben Konversation mit anderen legitimen Sicherheitswarnungen platziert wurde. Die Angreifer nutzten den Google-"Sites"-Dienst, um eine vertrauenswürdige "Supportportal"-Seite zu erstellen. Da die Nutzer "google.com" in der Domain sehen, glauben sie fälschlicherweise, dass es sicher ist, daher müssen Nutzer vorsichtig bleiben.