La vulnerabilidad de Google permite un ataque de phishing convincente dirigido a usuarios de cripto
El desarrollador principal del Servicio de Nombre de Ethereum (ENS), Nick Johnson, alertó a los usuarios criptográficos de una nueva forma de estafa de phishing que involucra la infraestructura de Google. En una publicación sobre X, Johnson explicó cómo los estafadores explotan una vulnerabilidad en la infraestructura de Google.
Según Johnson , los estafadores pueden enviar un correo válido informando a los usuarios que se ha servido una citación en Google para entregar información a su cuenta de Google. Esta alerta de seguridad, que parece completamente real, le pide al usuario que proteste la citación o examine los materiales del caso.
Él dijo:
"Lo primero que debe tener en cuenta es que este es un correo electrónico firmado válido, realmente se envió desde no-reply@google.com. Pasa la verificación de la firma DKIM, y Gmail lo muestra sin advertencias, incluso lo pone en la misma conversación que otras alertas de seguridad legítimas".
Una vez que los usuarios hacen clic en el enlace en el correo electrónico, deben firmar la supuesta página de soporte. Sin embargo, el portal de soporte tiene Sites.google.com como URL, una estratagema para engañar a los usuarios para que piense que es genuino. Según Johnson, esta página de soporte falso es probablemente un sitio de phishing donde los estafadores cosechan la inicio dedentde los usuarios.
El desarrollador de ENS señaló que la vulnerabilidad probablemente permanecerá, especialmente porque Google se ha negado a actuar en consecuencia. Por lo tanto, es importante que los usuarios sean conscientes y se protejan a sí mismos.
Los estafadores explotan los sitios de Google para crear páginas de soporte falsas
Mientras tanto, Johnson explicó cómo los malos actores crearon páginas falsas de soporte de Google que parecían reales. Según él, Sites.google.com es un producto heredado del gigante tecnológico que permite a los usuarios alojar su contenido en el subdominio de Google.com.
Señaló que el producto permite scrips e incrustaciones, que es cómo los estafadores pueden construir sitios de recolección de creacióndenten el subdominio de Google y cargar otros nuevos cada vez que el equipo de Google elimina las versiones más antiguas.
Johnson dijo:
"Google se dio cuenta de que alojar contenido público especificado por el usuario en Google.com es una mala idea, pero Google Sites se ha quedado".
Sin embargo, señaló que la única solución a este problema es que Google deshabilite los scrips y las incrustaciones arbitrarias para sus sitios de Google, ya que esto hace del producto una poderosa herramienta de phishing para estafadores.
Informe de errores a Google
Curiosamente, los estafadores están generando el correo electrónico de alerta de seguridad falsa al explotar un error en Gmail. En su análisis del correo electrónico, Johnson señaló pistas como el encabezado de correo electrónico que muestra que fue enviado por "privateMail.com", el destinatario fue 'yo@bla' y el espacio en blanco debajo del mensaje de phishing.
Según él, los estafadores hicieron esto creando una cuenta de Google para mí@Domain. Después de eso, crearon una aplicación Google Oauth utilizando el texto en el correo electrónico de Phishing, Whitespace y "Google Legal Support" como el nombre de la aplicación.
Una vez que hicieron esto, otorgaron el acceso a la aplicación OAuth a su cuenta 'Me@...' de Google, lo que les permite generar el mensaje de alerta de seguridad de Google al correo electrónico ME@. Reenviaron esta alerta de seguridad a todos los objetivos potenciales.
Dado que Google generó el correo electrónico de alerta de seguridad original, se firmó con una clave DKIM válida, pasó por alto todas las verificaciones de seguridad y apareció como un mensaje legítimo en la bandeja de entrada del usuario.
Sin embargo, Johnson dijo que presentó un informe sobre el error a Google, pero el gigante tecnológico ha decidido no abordarlo. En cambio, el equipo de seguridad de Google cerró el informe, señalando que la característica está "funcionando según lo previsto", lo que significa que no lo consideraron un error.
Mientras tanto, el informe de estafadores de phishing que explotan las vulnerabilidades de Google para robar la información de los usuarios destaca múltiples amenazas que enfrentan usuarios criptográficos. Hace solo unos días, los expertos en seguridad afirmaron que los piratas informáticos están utilizando malware de Infente de Infentes para robar a los usuariosdenta los navegadores de los navegadores.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
Artículos Relacionados
España Reflexiona sobre la Venta de Oro de 2007 Ante el Aumento de su Valor Actual
España ocupa el vigésimo lugar en reservas globales de oro, con 282 toneladas, una cifra baja comparada con la de otros países europeos.
Lo que podría significar el propuesto Acuerdo de Mar-a-Lago para inversores
Investing.com - El propuesto "Acuerdo de Mar-a-Lago", un conjunto de ideas políticas en evolución que circulan dentro de la administración estadounidense, podría reconfigurar los flujos de capital glo
Ripple presenta el Formulario C para aclarar su argumento contra la SEC de EE. UU.
Ripple ha presentado un formulario C de declaración previa al argumento de apelación civil. La compañía está apelando parte del resumen del fallo de 2023, que calificó las ventas institucionales de XRP como ofertas de valores no registradas.
El USDT de Tether supera la capitalización de mercado de $120 mil millones, un toro podría ser el próximo
La moneda estable de Tethers, USDT, ha alcanzado un nuevo hito, superando una capitalización de mercado de 120 mil millones de dólares por primera vez, lo que posiblemente indique un sentimiento positivo para el mercado criptográfico en general. En una actualización del 20 de octubre del sitio web d
