Медленний туман: рибальська банда за допомогою субдомену Google здійснює нову хвилю фішингових атак, спонукаючи користувачів розкривати паролі акаунтів.

BlockBeats News: 20 квітня засновник SlowMist Ю Сіне написав у соціальних мережах, що провідний розробник ENS раніше постраждав від фішингової атаки, яка використовувала вразливість в інфраструктурі Google. Фішинговий синдикат використовує офіційні фішингові електронні листи Google, щоб обманом змусити користувачів стати мішенню правоохоронних органів. У той час як Гулдж проводить ескалацію протистояння. Але сьогодні фішингова банда провела новий виток фішингових атак, і продовжить заманювати користувачів на піддомен «google.com», обманом змушувати користувачів розкривати паролі облікових записів і негайно додавати ключ доступу. Раніше BlockBeats повідомляв, що 16 квітня nick.eth, провідний розробник ENS, опублікував повідомлення про те, що він зазнав надзвичайно складної фішингової атаки, яка використовувала вразливість в інфраструктурі Google, але Google відмовився виправляти вразливість. Він показав, що електронний лист про атаку виглядав дуже реальним, міг пройти перевірку підпису DKIM, нормально відображався GMail і був поміщений в ту саму розмову, що й інші законні попередження безпеки. Зловмисник використовував сервіс Google «сайт» для створення надійної сторінки «порталу підтримки», оскільки користувачі побачать доменне ім'я, що містить «google.com», і помилково подумають, що воно безпечне, тому користувачам потрібно бути обережними.