慢霧餘弦：釣魚團夥借助Google子域名實施新一輪釣魚攻擊，誘導用戶洩露帳戶密碼

BlockBeats 訊息，4 月 20 日，慢霧創始人餘弦在社交媒體上發文表示，此前 ENS 首席開發者遭釣魚攻擊，該攻擊利用了谷歌基礎設施中的一個漏洞。該釣魚團夥透過偽裝 Google 官方的釣魚郵件，欺騙用戶被執法盯上。雖然 Goolge 進行對抗升級。但今日該釣魚集團實施新一輪釣魚攻擊，且會繼續引誘用戶到「google.com」子網域下，誘導用戶外洩帳戶密碼，並立即加入 Passkey。

BlockBeats 先前報道，4 月 16 日，ENS 首席開發者 nick.eth 發文稱，其遭遇了一次極其複雜的網絡釣魚攻擊，該攻擊利用了谷歌基礎設施中的一個漏洞，但谷歌拒絕修復該漏洞。他表明，攻擊郵件看起非常真實，能夠透過 DKIM 簽章驗證，並被 GMail 正常顯示，且與其他合法的安全警告放在同一對話中。攻擊者利用了Google的「網站」服務，創建了一個令人信任的「支援入口網站」頁面，因為用戶會看到網域包含「google.com」而誤以為是安全的，用戶需保持謹慎。

原文連結