Фишинговая атака на главного разработчика ENS
Главный разработчик ENS стал жертвой фишинговой атаки, которая использовала уязвимость в инфраструктуре Google. Группа злоумышленников разослала фишинговые электронные письма, замаскированные под официальные сообщения от Google, обманывая пользователей и заставляя их поверить в то, что они находятся под расследованием.
Продолжение атак
Хотя Google принял определенные контрмеры, сегодня эта группа запустила новую волну атак и продолжает заманивать пользователей на поддомен «google.com», побуждая их раскрывать пароли к своим аккаунтам и сразу же добавлять Passkey.
Подробности инцидента
16 апреля главный разработчик ENS, известный под ником nick.eth, сообщил, что стал жертвой высокоорганизованной фишинговой атаки, задействовавшей уязвимость в инфраструктуре Google, которую компания отказалась исправить. Он отметил, что фишинговое письмо выглядело крайне правдоподобно: оно проходило проверку подписи DKIM и отображалось корректно в Gmail наряду с другими законными предупреждениями безопасности в той же цепочке.
Технические особенности атаки
Злоумышленники использовали сервис Google Sites для создания доверительной страницы «портала поддержки», что заставляло пользователей воспринимать доменное имя с содержанием «google.com» как безопасное.
Пользователи должны оставаться бдительными и не раскрывать личные данные.
