Attaque de Phishing ciblant l’ENS
Le développeur en chef de l’ENS a récemment été victime d’une attaque de phishing qui a exploité une vulnérabilité dans l’infrastructure de Google. Ce groupe de phishing a envoyé des courriels trompeurs, déguisés en communications officielles de Google, afin de convaincre les utilisateurs qu’ils faisaient l’objet d’une enquête.
Bien que Google ait pris des mesures pour contrer cette menace, le groupe a lancé une nouvelle série d’attaques, incitant les utilisateurs à divulguer leurs mots de passe et à ajouter immédiatement un Passkey sur un sous-domaine de “google.com”.
Déclaration de nick.eth
BlockBeats a rapporté que le 16 avril, le développeur en chef de l’ENS, nick.eth, a déclaré avoir subi une attaque de phishing particulièrement sophistiquée, exploitant cette même vulnérabilité que Google a, pour l’heure, refusé de corriger.
Il a précisé que l’e-mail utilisé dans l’attaque semblait très authentique, réussissant à passer la vérification de la signature DKIM, et était affiché normalement dans Gmail, aux côtés d’autres alertes de sécurité légitimes dans le même fil de discussion.
Les attaquants ont créé une page de “portail d’assistance” via le service “Sites” de Google, rendant le nom de domaine contenant “google.com” plus rassurant pour les utilisateurs, qui le perçoivent ainsi comme sécurisé. Il est donc crucial que les utilisateurs demeurent vigilants face à ces menaces.
