ENS创始人警告称谷歌利用虚假传票欺骗用户

以太坊域名服务（ENS）的创始人和首席开发者警告他的X平台粉丝，称一种“极其复杂”的钓鱼攻击能够冒充谷歌，欺骗用户泄露登录凭证。ENS的Nick Johnson在4月16日发布的X平台帖子中表示，这种钓鱼攻击利用谷歌的基础设施，向用户发送虚假的警报，告知他们由于传票，谷歌数据正在与执法部门共享。他表示：“它通过了DKIM签名检查，GMail没有显示任何警告—它甚至将其与其他合法的安全警报放在同一个对话中。”作为攻击的一部分，用户被提供查看案件材料或通过点击支持页面链接来提出异议的机会，该链接使用了Google Sites，这是一个可以用来在Google子域名上创建网站的工具，Johnson表示。他说：“从那里，他们可能会收集你的登录凭证并利用它们来入侵你的账户；我没有进一步检查。”虽然Google的域名给人一种合法的印象，但Johnson指出，仍然有一些明显的迹象表明这是一起钓鱼诈骗，比如电子邮件是由一个私人电子邮件地址转发的。诈骗者利用Google系统在4月11日的报告中，软件公司EasyDMARC解释了这种钓鱼骗局是如何通过利用Google Sites来进行的。任何拥有Google账户的人都可以创建一个看似合法的站点，并将其托管在一个受信任的Google拥有的域名下。他们还使用Google OAuth应用，其中“关键的伎俩是，你可以在Google的应用名称字段中填写任何内容”，并通过Namecheap使用一个域名，使他们能够“将no-reply@google帐户设置为发件人地址，而回复地址则可以是任何地址。”“最后，他们将信息转发给受害者。由于DKIM仅验证消息和其头部信息，而不验证信封，消息通过了签名验证，并且显示为用户收件箱中的合法信息——甚至出现在与真实安全警报同一线程中，”Johnson说道。Google即将部署反制措施Google的发言人向Cointelegraph表示，他们已意识到这一问题，并正在关闭攻击者用来插入“任意长度文本”的机制，这将防止这种攻击方式在未来继续生效。“我们已经意识到来自威胁行为者Rockfoils的这一类针对性攻击，并且在过去一周中已开始推出保护措施。这些保护措施将很快全面部署，届时将关闭这一滥用途径，”发言人表示。“与此同时，我们鼓励用户启用双因素认证和密码密钥，它们可以为这类钓鱼攻击提供强有力的防护。”发言人补充道，Google永远不会要求任何私人账户凭证——包括密码、一次性密码或推送通知，也不会打电话给用户。相关推荐：Raydium推出LaunchLab，旨在与迷因币制造商Pump.fun竞争