๐จ ALLERTA: Infrastruttura Google Sfruttata in un Sophisticated Phishing Attack
Secondo BlockBeats, il fondatore di SlowMist Yu Jian ha rivelato che il principale sviluppatore di ENS รจ stato recentemente preso di mira in uno schema di phishing di alto livello che sfruttava una vulnerabilitร all'interno dell'infrastruttura di Google.
๐ต๏ธโโ๏ธ L'attacco ha coinvolto email false di Google, progettate per imitare avvisi delle forze dell'ordine, attirando gli utenti in una trappola.
๐ Nonostante la verifica DKIM e la normale visualizzazione di Gmail, le email apparivano ingannevolmente legittime.
๐ Gli attaccanti hanno utilizzato il servizio "Siti" di Google per costruire portali di supporto convincenti su sottodomini di "google.com", ingannando gli utenti a consegnare le proprie credenziali.
โ ๏ธ Una volta ingannate, le vittime avevano Passkeys aggiunti immediatamente ai loro account โ rendendo il recupero molto piรน difficile.
๐ Il 16 aprile, lo sviluppatore ENS nick.eth ha criticato Google per aver rifiutato di risolvere il difetto, nonostante le gravi implicazioni.
๐ก Rimani Vigile:
Non fidarti ciecamente dei sottodomini "google.com".
Controlla l'autenticitร del mittente โ anche se supera i controlli di sicurezza.
In caso di dubbi, non cliccare mai sui link provenienti da email inaspettate โ anche da piattaforme fidate.
#CyberSecurity #PhishingAlert #Google #ENS/USDTโ โ โ โ โ #PasskeyAttack
