SlowMist Cosine: กลุ่มฟิชชิงเปิดรอบโจมตีฟิชชิงใหม่ผ่านทางโดเมนย่อยของ Google หลอกล่อผู้ใช้ให้เปิดเผยรหัสผ่านบัญชี

Cosine ผู้ก่อตั้ง SlowMist ได้โพสต์บนโซเชียลมีเดียว่า ผู้พัฒนาหลักของ ENS เคยตกเป็นเป้าหมายของการโจมตีฟิชชิงที่ใช้ช่องโหว่ในโครงสร้างพื้นฐานของ Google กลุ่มฟิชชิงนี้หลอกผู้ใช้ด้วยอีเมลหลอกลวงที่อ้างว่าเป็นอีเมลอย่างเป็นทางการของ Google ทำให้พวกเขาเชื่อว่ากำลังถูกตรวจสอบทางกฎหมาย แม้ว่า Google จะได้ปรับปรุงมาตรการตอบโต้แล้ว แต่วันนี้กลุ่มฟิชชิงกำลังเปิดรอบการโจมตีใหม่อย่างต่อเนื่อง ล่อผู้ใช้ไปยังโดเมนย่อยของ "google.com" หลอกล่อให้พวกเขาเปิดเผยรหัสผ่านบัญชีและเพิ่ม Passkey ทันที

ก่อนหน้านี้มีรายงานว่า ผู้พัฒนาหลักของ ENS nick.eth ได้ระบุบนโซเชียลมีเดียว่า เขาได้เจอกับการโจมตีฟิชชิงที่ซับซ้อนมากที่ใช้ช่องโหว่ในโครงสร้างพื้นฐานของ Google แต่ Google ปฏิเสธที่จะปรับปรุงแก้ไขช่องโหว่นี้

เขาได้ระบุว่าอีเมลฟิชชิงที่เขาได้รับนั้นดูน่าเชื่อถือมาก ผ่านการตรวจสอบลายเซ็น DKIM และแสดงผลปกติใน Gmail และถูกจัดให้อยู่ในบทสนทนาเดียวกับการแจ้งเตือนด้านความปลอดภัยที่ถูกต้อง ผู้โจมตีใช้บริการ “sites” ของ Google เพื่อสร้างหน้าพอร์ทัล "support" ที่ดูน่าเชื่อถือ เนื่องจากผู้ใช้เห็นว่าเป็น "google.com" ในโดเมน พวกเขาจึงคิดว่าปลอดภัย ดังนั้นผู้ใช้จำเป็นต้องระมัดระวัง