Фишинговые мошенничества в мире криптовалют
Фишинговые мошенничества, нацеленные на пользователей криптовалют, становятся все более изощренными. Злоумышленники начали использовать инфраструктуру Google для проведения правдоподобных атак. 16 апреля Ник Джонсон, основатель и ведущий разработчик Ethereum Name Service (ENS), выразил обеспокоенность относительно нового метода, который киберпреступники применяют для компрометации аккаунтов Gmail и потенциального нацеливания на связанные с ними крипто-кошельки.
Способы использования Google злоумышленниками
По словам Джонсона, злоумышленники эксплуатируют уязвимость в экосистеме Google, что позволяет им отправлять фишинговые электронные письма, которые выглядят как настоящие предупреждения безопасности от самого технологического гиганта. Эти письма подписаны действительной подписью DomainKeys Identified Mail (DKIM), что позволяет им обойти спам-фильтры и выглядит аутентично для получателей.
После открытия, эти письма перенаправляют пользователей на поддельный портал поддержки, размещенный на поддомене Google. Эта фальшивая страница побуждает жертв войти в систему и предоставить конфиденциальные документы. Однако Джонсон предупреждает, что злоумышленники, скорее всего, собирают учетные данные, что может привести к компрометации аккаунтов Gmail и любых услуг, связанных с этими адресами электронной почты.
Фишинговые сайты созданы с использованием платформы Google Sites, которая позволяет внедрять кастомные скрипты и встраивать контент. Хотя эта гибкость может быть полезна законным пользователям, она также предоставляет злонамеренным актерам возможность создавать правдоподобные фишинговые порталы. Более того, в настоящее время отсутствует возможность сообщить о злоупотреблениях напрямую через интерфейс Google Sites, что позволяет злоумышленникам сохранять свой контент в интернете.
Ник Джонсон отметил: «Google давно поняла, что размещение публичного контента, установленного пользователями, на google.com — плохая идея, но Google Sites продолжает существовать. На мой взгляд, им следует отключить скрипты и произвольные встраивания в Google Sites, это слишком мощный вектор для фишинга.»
Чтобы еще больше усилить иллюзии легитимности, мошенники создают приложение Google OAuth, которое формирует и рассылает фишинговые сообщения. Эти сообщения всегда содержат структурированный текст и информацию, которая похожа на контактные данные юридической службы Google.
Ответ Google на проблемы с безопасностью
Джонсон сообщил, что он подал отчет об ошибке в Google по поводу этой уязвимости. Однако, как стало известно, венчурный гигант заявил, что функции работают так, как задумано, и не представляют собой проблему безопасности. Джонсон написал:
«Я подал отчет об ошибке в Google по этому поводу; к сожалению, они закрыли его как ‘Работа как задумано’ и объяснили, что не рассматривают это как проблему безопасности.»
Тем не менее, он призвал Google рассмотреть возможность ограничения функциональности скриптов и встроенного контента, чтобы помочь предотвратить будущие злоупотребления.
Растущая сложность фишинговых кампаний
Этот инцидент подчеркивает растущую сложность фишинговых кампаний в сфере криптовалют. Согласно данным Scam Sniffer, почти 6,000 пользователей потеряли около 6.37 миллиона долларов из-за фишинговых мошеничеств только в марте 2025 года. В первом квартале года 22,654 жертвы понесли общие убытки в размере 21.94 миллиона долларов.
