Attacco di Phishing al Capo Sviluppatore di ENS
Il capo sviluppatore di ENS è caduto vittima di un attacco di phishing che ha sfruttato una vulnerabilità nell’infrastruttura di Google. Il gruppo di phishing ha inviato un’email mascherata da comunicazione ufficiale di Google, ingannando gli utenti facendogli credere di essere sotto inchiesta.
Nuove Contromisure e Attacchi Ricorrenti
Sebbene Google abbia preso delle contromisure, il gruppo ha lanciato un nuovo giro di attacchi. Continueranno ad adescare gli utenti verso un sottodominio di “google.com”, invitandoli a rivelare le password dei loro account e a creare immediatamente una Passkey.
Dettagli sull’Attacco
BlockBeats aveva precedentemente riportato che il 16 aprile, il capo sviluppatore di ENS, nick.eth, ha dichiarato di aver subito un attacco di phishing altamente sofisticato che ha sfruttato una vulnerabilità nell’infrastruttura di Google, la quale non è stata risolta.
L’email dell’attacco sembrava molto autentica, superava la verifica della firma DKIM e si visualizzava normalmente in Gmail, insieme ad altri avvisi di sicurezza legittimi nello stesso thread.
Gli aggressori hanno utilizzato il servizio “sites” di Google per creare una pagina di “portale di supporto” fidata, sfruttando il nome di dominio contenente “google.com”, il quale è stato erroneamente considerato sicuro dagli utenti.
Importanza della Vigilanza
È fondamentale che gli utenti rimangano vigili.
