Le développeur principal du Service de nom d' Ethereum (ENS), Nick Johnson, a alerté les utilisateurs de cryptographie sur une nouvelle forme d'arnaque de phishing impliquant l'infrastructure Google. Dans un article sur X, Johnson a expliqué comment les escrocs exploitent une vulnérabilité dans l'infrastructure Google.
Selon Johnson , les escrocs peuvent envoyer un courrier valide informant les utilisateurs qu'un assignment à comparaître a été servi sur Google pour rendre des informations à leur compte Google. Cette alerte de sécurité, qui semble complètement réelle, demande à l'utilisateur de protester contre l'assignation ou d'examiner les documents de cas.
Il a dit:
"La première chose à noter est qu'il s'agit d'un e-mail valide et signé - il a vraiment été envoyé à partir de [Protégé par e-mail] . Il passe le chèque de signature DKIM, et Gmail l'affiche sans aucun avertissement - il le met même dans la même conversation que d'autres alertes de sécurité légitimes."
Une fois que les utilisateurs ont cliqué sur le lien dans l'e-mail, ils doivent signer la prétendue page d'assistance. Cependant, le portail d'assistance a sites.google.com comme URL, un stratagème pour tromper les utilisateurs en pensant qu'il est authentique. Selon Johnson, cette fausse page de support est probablement un site de phishing où les escrocs récoltent lesdentde connexion des utilisateurs.
Le développeur ENS a noté que la vulnérabilité restera probablement, d'autant plus que Google a refusé d'agir. Par conséquent, il est important que les utilisateurs soient conscients et se protéger.
Escrocs exploitant des sites Google pour créer de fausses pages de support
Pendant ce temps, Johnson a expliqué à quel point les acteurs ont créé de fausses pages de support Google qui semblaient réelles. Selon lui, Sites.google.com est un produit hérité du géant de la technologie qui permet aux utilisateurs d'héberger leur contenu sur le sous-domaine Google.com.
Il a noté que le produit permet les scripts et les intégres, c'est ainsi que les escrocs sont capables de construire des sites de récolte de création dedentsur le sous-domaine Google et de télécharger de nouveaux chaque fois que l'équipe Google supprime les anciennes versions.
Johnson a dit:
"Google a longtemps réalisé que l'hébergement de contenu public et spécifié par l'utilisateur sur Google.com est une mauvaise idée, mais Google Sites est resté."
Cependant, il a noté que la seule solution à ce problème est que Google désactive les scripts et les intégres arbitraires pour ses sites Google, car cela fait du produit un puissant outil de phishing pour les escrocs.
Rapport de bogue à Google
Fait intéressant, les escrocs génèrent le faux e-mail d'alerte de sécurité en exploitant un bogue dans Gmail. Dans son analyse de l'e-mail, Johnson a souligné des indices tels que l'en-tête du courrier électronique montrant qu'il a été envoyé par «privatemail.com», le destinataire étant «moi @ blah» et l'espace blanc sous le message de phishing.
Selon lui, les escrocs l'ont fait en créant un compte Google pour moi @ domaine. Après cela, ils ont créé une application Google OAuth en utilisant le texte dans l'e-mail de phishing, l'espace Whites et la support juridique Google "comme nom de l'application.
Une fois qu'ils ont fait cela, ils ont accordé l'accès à l'application OAuth à leur compte «Me @…» Google, leur permettant de générer le message d'alerte de sécurité de Google à l'email. Ils ont transmis cette alerte de sécurité à toutes les cibles potentielles.
Étant donné que Google a généré l'e-mail d'alerte de sécurité d'origine, il a été signé avec une clé DKIM valide, a contourné toutes les vérifications de sécurité et est apparue comme un message légitime dans la boîte de réception de l'utilisateur.
Cependant, Johnson a déclaré qu'il avait soumis un rapport sur le bogue à Google, mais le géant de la technologie a décidé de ne pas y remédier. Au lieu de cela, l'équipe de sécurité de Google a clôturé le rapport, notant que la fonctionnalité «fonctionne comme prévu», ce qui signifie qu'ils ne le considéraient pas comme un bogue.
Pendant ce temps, le rapport sur les escrocs de phishing exploitant les vulnérabilités de Google pour voler les informations des utilisateurs met en évidence plusieurs menaces auxquelles sont confrontés les utilisateurs de crypto. Il y a quelques jours à peine, les experts en sécurité ont affirmé que les pirates utilisent des logiciels malveillants des infostèleurs pour voler les utilisateurs qui ont créédentnuls des navigateurs.
Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement
