SlowMist Cosine: Kelompok phishing meluncurkan serangan phishing putaran baru melalui subdomain Google, menipu pengguna untuk mengungkapkan kata sandi akun

Pendiri SlowMist, Cosine, memposting di media sosial bahwa pengembang utama ENS sebelumnya menjadi sasaran serangan phishing yang mengeksploitasi kerentanan dalam infrastruktur Google. Kelompok phishing ini menipu pengguna dengan email phishing resmi Google yang dipalsukan, membuat mereka percaya bahwa mereka sedang dalam pengawasan hukum. Meskipun Google telah meningkatkan tindakan pencegahannya, hari ini kelompok phishing tersebut meluncurkan serangan putaran baru, terus memancing pengguna ke subdomain "google.com", menipu mereka untuk mengungkapkan kata sandi akun dan segera menambahkan Passkey.

Sebelumnya dilaporkan, pengembang utama ENS, nick.eth, menyatakan di media sosial bahwa dia mengalami serangan phishing yang sangat kompleks yang mengeksploitasi kerentanan dalam infrastruktur Google, tetapi Google menolak untuk memperbaiki kerentanannya.

Dia mengindikasikan bahwa email phishing tersebut tampak sangat meyakinkan, mampu melewati verifikasi tanda tangan DKIM dan ditampilkan secara normal oleh Gmail, serta ditempatkan dalam percakapan yang sama dengan peringatan keamanan resmi lainnya. Para penyerang memanfaatkan layanan "sites" Google untuk membuat halaman "portal dukungan" yang dapat dipercaya. Karena pengguna melihat "google.com" dalam domainnya, mereka secara keliru mempercayainya sebagai aman, jadi pengguna harus tetap waspada.