Incidencia de Phishing en Google
El desarrollador jefe de ENS se convirtió en víctima de un ataque de phishing que aprovechó una vulnerabilidad en la infraestructura de Google.
“Este grupo de phishing envió un correo electrónico disfrazado de comunicación oficial de Google, engañando a los usuarios al hacerles creer que estaban bajo investigación.”
A pesar de que Google ha tomado medidas para contrarrestar tales acciones, este grupo ha lanzado una nueva ronda de ataques, llevándolos a un subdominio de google.com y instando a los usuarios a revelar sus contraseñas de cuenta y a agregar un Passkey de inmediato.
Detalles del Ataque
BlockBeats informó que, el 16 de abril, el desarrollador nick.eth reveló que había sido objeto de un ataque de phishing altamente sofisticado. Este ataque explotó una vulnerabilidad en la infraestructura de Google, la cual la empresa se negó a corregir.
El ataque tenía un correo electrónico de apariencia muy auténtica, logrando superar la verificación de firma DKIM y mostrándose correctamente en Gmail, junto a otras alertas de seguridad legítimas en el mismo hilo.
Confusión por el Nombre de Dominio
Los atacantes utilizaron el servicio “sites” de Google para crear una página de “portal de soporte” confiable, haciendo que los usuarios, al ver el nombre de dominio que contenía google.com, lo confundieran con algo seguro.
Es fundamental que los usuarios se mantengan alertas ante estos intentos de phishing y verifiquen la autenticidad de las comunicaciones antes de actuar.
