SlowMist Cosine: Isang grupo ng phishing ang naglunsad ng bagong yugto ng pag-atake gamit ang mga subdomain ng Google, nililinlang ang mga gumagamit na ibunyag ang mga password ng account

Si Cosine, ang tagapagtatag ng SlowMist, ay nagpost sa social media na ang pangunahing developer ng ENS ay dating pinuntirya ng isang phishing attack na sinasamantala ang isang kahinaan sa infrastruktura ng Google. Ang grupong ito ng phishing ay nanlinlang ng mga gumagamit gamit ang mga pekeng opisyal na phishing email ng Google, na pinaniwala sila na sila ay nasa ilalim ng legal na pagsusuri. Bagama't nag-upgrade na ang Google ng kanilang mga hakbang kontra rito, sa araw na ito, ang grupo ng phishing ay nagsimula ng bagong yugto ng mga pag-atake, patuloy na dinadala ang mga gumagamit sa mga subdomain ng "google.com", nililinlang sila na ibunyag ang mga password ng account at agad na magdagdag ng isang Passkey.

Naibalita na dati, ang pangunahing developer ng ENS na si nick.eth ay nagsabi sa social media na siya ay nakaranas ng napakakumplikadong phishing attack na sinasamantala ang isang kahinaan sa infrastruktura ng Google, ngunit tumanggi ang Google na ayusin ang kahinaan.

Inihayag niya na ang phishing email ay mukhang napaniwalaan, kayang pumasa sa DKIM signature verification at normal na naipapakita ng Gmail, at inilagay sa parehong pag-uusap sa iba pang lehitimong alerto pang-seguridad. Inabuso ng mga manloloko ang serbisyo ng Google na "sites" upang lumikha ng mapagkakatiwalaang pahina ng "support portal". Dahil nakikita ng mga gumagamit ang "google.com" sa domain, maling pinaniniwalaan nilang ito ay ligtas, kaya't kailangan manatiling maingat ang mga gumagamit.