Phishing-Angriff auf Chief Developer von ENS
Der Chief Developer von ENS wurde Opfer eines Phishing-Angriffs, der eine Schwachstelle in Googles Infrastruktur ausnutzte. Die Phishing-Gruppe versandte eine E-Mail, die als offizielle Google-Kommunikation getarnt war, und täuschte die Nutzer, indem sie ihnen vorgaukelte, sie würden überprüft.
Während Google bereits Gegenmaßnahmen ergriffen hat, startete die Phishing-Gruppe heute eine neue Runde von Angriffen und lockt weiterhin Nutzer auf eine Subdomain von “google.com”, um sie dazu zu bringen, ihre Kontopasswörter offenzulegen und sofort einen Passkey hinzuzufügen.
BlockBeats berichtete zuvor, dass der Chief Developer von ENS, nick.eth, am 16. April erklärte, er sei Ziel eines hochgradig ausgeklügelten Phishing-Angriffs geworden, der eine Schwachstelle in Googles Infrastruktur ausnutzte, die Google sich weigerte zu beheben.
Er wies darauf hin, dass die Angriffs-E-Mail sehr authentisch aussah, die DKIM-Signaturprüfung bestand und in Gmail zusammen mit anderen legitimen Sicherheitswarnungen im selben Thread angezeigt wurde. Die Angreifer nutzten den “Sites”-Dienst von Google, um eine vertrauenswürdige Seite eines “Support-Portals” zu erstellen, da die Nutzer den Domainnamen mit “google.com” sahen und fälschlicherweise annahmen, es sei sicher.
Nutzer sollten besonders wachsam bleiben.
