Nick Johnson, lo sviluppatore di Ethereum Name Service (ENS), ha avvisato utenti di criptovalute di una nuova forma di truffa di phishing che coinvolge l'infrastruttura di Google. In un post su X, Johnson ha spiegato come i truffatori sfruttano una vulnerabilità nell'infrastruttura di Google.
Secondo Johnson , i truffatori possono inviare una posta valida per informare gli utenti che una citazione è stata servita su Google per consegnare informazioni al proprio account Google. Questo avviso di sicurezza, che sembra completamente reale, chiede all'utente di protestare contro la citazione o esaminare i materiali del caso.
Egli ha detto:
"La prima cosa da notare è che questa è un'e -mail valida e firmata - è stata davvero inviata da [e -mail protetta] . Passa il controllo della firma DKIM e Gmail lo visualizza senza avvertimenti - lo mette addirittura nella stessa conversazione di altri avvisi di sicurezza legittimi."
Una volta che gli utenti fanno clic sul collegamento nell'e -mail, devono firmare la presunta pagina di supporto. Tuttavia, il portale di supporto ha siti.google.com come URL, uno stratagemma per ingannare gli utenti nel pensare che sia autentico. Secondo Johnson, questa falsa pagina di supporto è probabilmente un sito di phishing in cui i truffatori raccolgono l'dentdegli utenti.
Lo sviluppatore ENS ha osservato che la vulnerabilità rimarrà probabilmente, soprattutto perché Google ha rifiutato di agire su di essa. Pertanto, è importante che gli utenti siano consapevoli e proteggersi.
Scammer che sfruttano i siti di Google per creare pagine di supporto false
Nel frattempo, Johnson ha spiegato come gli attori cattivi hanno creato false pagine di supporto di Google che sembravano reali. Secondo lui, sites.google.com è un prodotto legacy del gigante della tecnologia che consente agli utenti di ospitare i loro contenuti sul sottodominio di Google.com.
Ha osservato che il prodotto consente sceneggiature e incorporamenti, ed è come i truffatori sono in grado di costruire siti di raccolta CredentIal sul sottodominio di Google e caricarne di nuovi ogni volta che il team di Google rimuove le versioni precedenti.
Johnson ha detto:
"Google molto tempo fa ha capito che l'hosting di contenuti pubblici e specificati dall'utente su Google.com è una cattiva idea, ma Google Sites è rimasto in giro."
Tuttavia, ha osservato che l'unica soluzione a questo problema è che Google disabiliti le scrips e le incorporazioni arbitrarie per i suoi siti di Google, in quanto ciò rende il prodotto un potente strumento di phishing per i truffatori.
Rapporto sui bug a Google
È interessante notare che i truffatori stanno generando l'e -mail di avviso di sicurezza falso sfruttando un bug in Gmail. Nella sua analisi dell'e -mail, Johnson ha indicato indizi come l'intestazione della posta elettronica che mostrava che è stato inviato da "privateemail.com", il destinatario è "me@blah" e lo spazio bianco sotto il messaggio di phishing.
Secondo lui, i truffatori hanno fatto questo creando un account Google per me@Domain. Successivamente, hanno creato un'applicazione di Google OAuth utilizzando il testo nell'e -mail di phishing, nello spazio bianco e "assistenza legale di Google" come nome dell'applicazione.
Una volta fatto questo, hanno concesso l'accesso all'app OAUTH al loro account 'Me@...' Google, consentendo loro di generare il messaggio di avviso di sicurezza da Google a Me@Email. Hanno inoltrato questo avviso di sicurezza a tutti i potenziali obiettivi.
Da quando Google ha generato l'e -mail di avviso di sicurezza originale, è stata firmata con una chiave DKIM valida, ha bypassato tutti i controlli di sicurezza ed è apparso come un messaggio legittimo nella posta in arrivo dell'utente.
Tuttavia, Johnson ha affermato di aver presentato un rapporto sul bug a Google, ma il gigante della tecnologia ha deciso di non affrontarlo. Invece, il team di Google Security ha chiuso il rapporto, osservando che la funzione è "funzionante come previsto", il che significa che non lo hanno considerato un bug.
Nel frattempo, il rapporto dei truffatori di phishing che sfruttano le vulnerabilità di Google per rubare le informazioni degli utenti evidenziano molteplici minacce che devono affrontare gli utenti crittografici. Solo pochi giorni fa, gli esperti di sicurezza hanno affermato che gli hacker utilizzano malware Infostealers per rubare gli utenti Credentials dai browser.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
