SlowMist Cosine: Các băng nhóm lừa đảo sử dụng tên miền phụ của Google để phát động một đợt tấn công lừa đảo mới, dụ dỗ người dùng tiết lộ mật khẩu t

BlockBeats đưa tin rằng vào ngày 20 tháng 4, nhà sáng lập SlowMist Yu Xian đã đăng trên mạng xã hội rằng nhà phát triển chính của ENS đã trở thành nạn nhân của một cuộc tấn công lừa đảo khai thác lỗ hổng trong cơ sở hạ tầng của Google. Nhóm lừa đảo đã lừa người dùng trở thành mục tiêu của cơ quan thực thi pháp luật bằng cách ngụy trang thành email lừa đảo chính thức của Google. Mặc dù Google đang leo thang cuộc đối đầu. Tuy nhiên, hôm nay nhóm lừa đảo đã phát động một đợt tấn công lừa đảo mới và sẽ tiếp tục dụ người dùng đến tên miền phụ "google.com", dụ họ tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey.

BlockBeats trước đó đã đưa tin rằng vào ngày 16 tháng 4, nhà phát triển chính của ENS là nick.eth đã đăng một thông báo cho biết họ đã gặp phải một cuộc tấn công lừa đảo cực kỳ tinh vi khai thác lỗ hổng trong cơ sở hạ tầng của Google, nhưng Google đã từ chối khắc phục lỗ hổng này. Ông đã chứng minh rằng các email tấn công trông rất thật, vượt qua được xác minh chữ ký DKIM và được GMail hiển thị bình thường cũng như được đặt trong cùng một cuộc hội thoại với các cảnh báo bảo mật hợp pháp khác. Kẻ tấn công đã lợi dụng dịch vụ "Site" của Google và tạo ra trang "Support Portal" đáng tin cậy. Người dùng có thể nhầm tưởng rằng tên miền chứa "google.com" và an toàn, do đó người dùng cần phải thận trọng.