Slow Mist Cosine: Kelompok phishing menggunakan subdomain Google untuk melaksanakan serangan phishing baru, memancing pengguna untuk mengungkapkan kata sandi akun
BlockBeats melaporkan, pada 20 April, pendiri Slow Mist, Yu Xian, menyatakan di media sosial bahwa sebelumnya pengembang utama ENS telah menjadi korban serangan phishing yang memanfaatkan celah dalam infrastruktur Google. Kelompok phishing tersebut menyamar sebagai email phishing resmi Google untuk menipu pengguna agar terfokus pada penegakan hukum. Meskipun Google melakukan peningkatan perlindungan, hari ini kelompok phishing itu melancarkan serangan phishing baru dan akan terus menarik pengguna ke subdomain "google.com", membujuk pengguna untuk membocorkan kata sandi akun mereka dan segera menambahkan Passkey. BlockBeats sebelumnya melaporkan, pada 16 April, pengembang utama ENS, nick.eth, mengatakan bahwa ia mengalami serangan phishing yang sangat kompleks, yang memanfaatkan celah dalam infrastruktur Google, tetapi Google menolak untuk memperbaiki celah tersebut. Ia menunjukkan bahwa email serangan terlihat sangat nyata, dapat diverifikasi melalui tanda tangan DKIM, dan ditampilkan secara normal di GMail, serta berada dalam percakapan yang sama dengan peringatan keamanan lainnya yang sah. Penyerang memanfaatkan layanan "site" Google untuk membuat halaman "portal dukungan" yang dapat dipercaya, karena pengguna akan melihat nama domain yang mengandung "google.com" dan salah mengira itu aman, pengguna harus tetap waspada.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Mist Cosine: Kelompok phishing menggunakan subdomain Google untuk melaksanakan serangan phishing baru, memancing pengguna untuk mengungkapkan kata sandi akun
BlockBeats melaporkan, pada 20 April, pendiri Slow Mist, Yu Xian, menyatakan di media sosial bahwa sebelumnya pengembang utama ENS telah menjadi korban serangan phishing yang memanfaatkan celah dalam infrastruktur Google. Kelompok phishing tersebut menyamar sebagai email phishing resmi Google untuk menipu pengguna agar terfokus pada penegakan hukum. Meskipun Google melakukan peningkatan perlindungan, hari ini kelompok phishing itu melancarkan serangan phishing baru dan akan terus menarik pengguna ke subdomain "google.com", membujuk pengguna untuk membocorkan kata sandi akun mereka dan segera menambahkan Passkey. BlockBeats sebelumnya melaporkan, pada 16 April, pengembang utama ENS, nick.eth, mengatakan bahwa ia mengalami serangan phishing yang sangat kompleks, yang memanfaatkan celah dalam infrastruktur Google, tetapi Google menolak untuk memperbaiki celah tersebut. Ia menunjukkan bahwa email serangan terlihat sangat nyata, dapat diverifikasi melalui tanda tangan DKIM, dan ditampilkan secara normal di GMail, serta berada dalam percakapan yang sama dengan peringatan keamanan lainnya yang sah. Penyerang memanfaatkan layanan "site" Google untuk membuat halaman "portal dukungan" yang dapat dipercaya, karena pengguna akan melihat nama domain yang mengandung "google.com" dan salah mengira itu aman, pengguna harus tetap waspada.