SlowMist Kosine: Google subdomainlari orqali foydalanuvchilardan hisob parollarini oshkor qilishga aldovchi fishing guruhi yangi fishing hujumlari bosqichini boshladi

SlowMist asoschisi Kosine ijtimoiy tarmoqlarda Google infratuzilmasidagi zaiflikdan foydalangan fishing hujumidan avval ENS bosh ishlab chiquvchisi nishonga olinganini e'lon qildi. Ushbu fishing guruhi foydalanuvchilarni firibgar Google rasmiy fishing elektron pochtalari orqali adashtirib, ularni qonuniy kuzatuv ostida ekanliklariga ishontirmoqda. Google qarshi choralari rivojlangan bo'lsa-da, bugun fishing guruhi foydalanuvchilarni "google.com" subdomainlariga jalb etuvchi yangi hujum bosqichini boshlamoqda va ularni hisob parollarini oshkor qilishga va darhol Passkey qo'shishga aldamoqda.

Avval xabar qilinganidek, ENS bosh ishlab chiquvchisi nick.eth ijtimoiy tarmoqlarda Google infratuzilmasidagi zaiflikdan foydalangan juda murakkab fishing hujumiga duch kelganini bildirdi, lekin Google zaiflikni tuzatishni rad etdi.

U shuni aytdiki, fishing elektron pochta juda ishonarli ko'rinuvchi, DKIM imzo tekshiruvini o‘tsa oladi va Gmail tomonidan odatdagidek ko‘rsatiladi, shuningdek, boshqa haqiqiy xavfsizlik ogohlantirishlari bilan bir xil suhbatda joylashgan. Hujumchilar Google'ning "sites" xizmatidan foydalanib, ishonchli ko'rinuvchi "qo'llab-quvvatlash portali" sahifasini yaratdilar. Foydalanuvchilar domen ichida "google.com" ko'rishni sababli, uni xavfsiz deb xato bilan qabul qilishadi, shuning uchun foydalanuvchilar hushyor bo‘lib qolishlari kerak.