Vulnerabilidade do Google permite um ataque de phishing convincente direcionando usuários de criptografia

O desenvolvedor líder Ethereum Name Service (ENS), Nick Johnson, alertou os usuários de criptografia sobre uma nova forma de golpe de phishing envolvendo a infraestrutura do Google. Em um post no X, Johnson explicou como os golpistas exploram uma vulnerabilidade no Google Infrastructure.

De acordo com Johnson , os golpistas podem enviar e -mails válidos informando aos usuários que uma intimação foi servida no Google para entregar informações à sua conta do Google. Esse alerta de segurança, que parece completamente real, pede ao usuário que proteja pela intimação ou examine os materiais do caso.

Ele disse:

"A primeira coisa a observar é que este é um email válido e assinado-ele realmente foi enviado de noreply@google.com. Ele passa a verificação de assinatura do DKIM e o Gmail o exibe sem nenhum aviso-ele o coloca na mesma conversa que outros alertas de segurança legítimos".

Depois que os usuários clicam no link no email, eles precisam assinar a suposta página de suporte. No entanto, o portal de suporte possui sites.google.com como URL, uma manobra para enganar os usuários a pensar que é genuíno. De acordo com Johnson, esta página de suporte falsa é provavelmente um site de phishing, onde os scammers colhem os usuários de login do CredentIals.

O desenvolvedor da ENS observou que a vulnerabilidade provavelmente permanecerá, especialmente porque o Google se recusou a agir sobre isso. Portanto, é importante que os usuários estejam cientes e se protejam.

Golpistas explorando sites do Google para criar páginas de suporte falso

Enquanto isso, Johnson explicou o quão maus atores criaram páginas falsas de suporte ao Google que pareciam reais. Segundo ele, sites.google.com é um produto herdado da gigante da tecnologia que permite aos usuários hospedar seu conteúdo no subdomínio do Google.com.

Ele observou que o produto permite scripts e incorporação, e é assim que os golpistas são capazes de criar sites de colheita dedentno Google Subdomínio e fazer upload de novos sempre que a equipe do Google remover as versões mais antigas.

Johnson disse:

"O Google percebeu há muito tempo que hospedar conteúdo público específico do usuário no Google.com é uma má idéia, mas o Google Sites ficou por aí."

No entanto, ele observou que a única solução para esse problema é para o Google desativar scripts e incorporação arbitrária para seus sites do Google, pois isso faz do produto uma poderosa ferramenta de phishing para golpistas.

Relatório de bug para o google

Curiosamente, os golpistas estão gerando o e -mail de alerta de segurança falso, explorando um bug no Gmail. Em sua análise do email, Johnson apontou para pistas como o cabeçalho do email mostrando que foi enviado por "privatemail.com", o destinatário é 'eu@blah' e o espaço branco abaixo da mensagem de phishing.

Segundo ele, os golpistas fizeram isso criando uma conta do Google para mim@domain. Depois disso, eles criaram um aplicativo do Google OAuth usando o texto no e -mail de phishing, Whitespace e "Google Legal Support" como nome do aplicativo.

Depois que eles fizeram isso, concederam o acesso ao aplicativo OAuth à conta do Google 'eu@…', permitindo que eles gerassem a mensagem de alerta de segurança do Google para o email ME@. Eles encaminharam esse alerta de segurança a todos os alvos em potencial.

Como o Google gerou o email de alerta de segurança original, ele foi assinado com uma chave DKIM válida, ignorou todas as verificações de segurança e apareceu como uma mensagem legítima na caixa de entrada do usuário.

No entanto, Johnson disse que enviou um relatório sobre o bug para o Google, mas a gigante da tecnologia decidiu não resolvê -lo. Em vez disso, a equipe de segurança do Google fechou o relatório, observando que o recurso está "funcionando como pretendido", o que significa que eles não o consideraram um bug.

Enquanto isso, o relatório de golpistas de phishing que explora vulnerabilidades do Google para roubar informações dos usuários destaca várias ameaças que os usuários de criptografia enfrentam. Apenas alguns dias atrás, os especialistas em segurança alegaram que os hackers estão usando malware InfoStealers para roubar usuáriosdentde navegadores de navegadores.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora