«Мошенники используют поддомены Google для новой волны атак, чтобы украсть пароли пользователей»

• Основатель ChainCatcher Ю Хуань сообщил о новой волне кибератак, которая использовала уязвимость в инфраструктуре Google.
• Киберпреступники создали фальшивое электронное письмо, выдающее себя за официальное от Google, чтобы обмануть пользователей и заставить их беспокоиться о возможном преследовании со стороны правоохранительных органов.
• Хотя Google предпринимает меры по борьбе с атаками, сегодня преступники снова запустили кампанию фишинга, направленную на пользователей и призывающую их вводить свои учетные данные на поддельном поддомене «google.com» и моментально добавлять Passkey.
• Ранее разработчик ENS Ник изложил сложную схему атаки, использующую уязвимость в инфраструктуре Google, но Google отказался устранять эту уязвимость.
• Атакующие создали очень реалистичное письмо, прошедшее проверку DKIM и отображаемое в Gmail, а также поместили его в тот же раздел с другими легитимными предупреждениями о безопасности.
• Используя сервис Google «Сайты», злоумышленники создали доверенную страницу поддержки, содержащую в себе домен «google.com», чтобы пользователи ошибочно считали ее безопасной, поэтому необходимо проявлять осторожность при открытии подобных ссылок.

Сообщение «Мошенники используют поддомены Google для новой волны атак, чтобы украсть пароли пользователей» появились сначала на КриптоВики.