SlowMist Cosine: Um grupo de phishing lança uma nova rodada de ataques de phishing através de subdomínios do Google, enganando usuários a revelarem senhas de contas

O fundador da SlowMist, Cosine, postou nas redes sociais que o desenvolvedor principal do ENS foi anteriormente alvo de um ataque de phishing explorando uma vulnerabilidade na infraestrutura do Google. Este grupo de phishing engana usuários com e-mails de phishing oficiais do Google falsificados, fazendo-os acreditar que estão sob escrutínio legal. Embora o Google tenha melhorado suas contramedidas, hoje, o grupo de phishing está lançando uma nova rodada de ataques, continuando a atrair usuários para subdomínios "google.com", enganando-os a revelarem senhas de contas e adicionando imediatamente uma Passkey.

Conforme relatado anteriormente, o desenvolvedor principal do ENS, nick.eth, afirmou nas redes sociais que ele encontrou um ataque de phishing extremamente complexo que explorou uma vulnerabilidade na infraestrutura do Google, mas o Google se recusou a corrigir a vulnerabilidade.

Ele indicou que o e-mail de phishing parecia muito convincente, capaz de passar na verificação de assinatura DKIM e exibido normalmente pelo Gmail, sendo colocado na mesma conversa com outros alertas de segurança legítimos. Os atacantes exploraram o serviço "sites" do Google para criar uma página de "portal de suporte" confiável. Como os usuários veem "google.com" no domínio, acreditam erroneamente que é seguro, então os usuários precisam permanecer cautelosos.