慢霧余弦:釣魚團伙借助Google子域名實施新一輪釣魚攻擊,誘導用戶泄露賬戶密碼
發布時間:2025-04-20 21:52 作者:清風不語
【慢霧余弦:釣魚團伙借助Google子域名實施新一輪釣魚攻擊,誘導用戶泄露賬戶密碼】八六軟件園報道,慢霧創始人余弦在社交媒體上發文表示,此前 ENS 首席開發者遭釣魚攻擊,該攻擊利用了谷歌基礎設施中的一個漏洞。該釣魚團伙通過偽裝 Google 官方的釣魚郵件,欺騙用戶被執法盯上。雖然 Goolge 進行對抗升級。但是今日該釣魚團伙實施新一輪釣魚攻擊,且會繼續引誘用戶到「google.com」子域名下,誘導用戶泄露賬戶密碼,并立即添加 Passkey。BlockBeats 此前報道,4 月 16 日,ENS 首席開發者 nick.eth 發文稱,其遭遇了一次極其復雜的網絡釣魚攻擊,該攻擊利用了谷歌基礎設施中的一個漏洞,但谷歌拒絕修復該漏洞。他表明,攻擊郵件看起非常真實,能夠通過 DKIM 簽名驗證,并被 GMail 正常顯示,且與其他合法的安全警告放在同一對話中。攻擊者利用了谷歌的「站點」服務,創建了一個令人信任的「支持門戶」頁面,因為用戶會看到域名中包含「google.com」而誤以為是安全的,用戶需保持謹慎。
本分分類: 7*24快訊
版權聲明:本文由八六軟件園用戶發布,不代表八六軟件園立場,轉載聯系作者并注明出處:http://m.ilovecl.com/post/27605.html
