ENS創辦人警告谷歌假傳票詐騙
以太坊名稱服務(ENS)的創辦人兼首席開發者尼克·約翰遜(Nick Johnson)在社交媒體上警告他的追隨者,稱一種“極其複雜”的網絡釣魚攻擊正在進行,該攻擊能夠偽裝成谷歌,並欺騙用戶提供登錄憑證。
這次釣魚攻擊利用谷歌的基礎設施,向用戶發送假警報,告知他們由於傳票的原因,其谷歌數據正在與執法機構共享。約翰遜在4月16日的社交媒體帖子中提到:“這封郵件通過了DKIM簽名檢查,GMail顯示時沒有任何警告,甚至將其與其他合法的安全警報放在同一對話中。”
假傳票來自谷歌無回覆域名
在這次攻擊中,用戶被提供機會查看案件材料或通過點擊支持頁面鏈接來提出異議,該鏈接使用的是谷歌網站,這是一個可以在谷歌子域名上建立網站的工具。約翰遜表示:“從那裡,他們可能會收集你的登錄憑證並利用它們來入侵你的帳戶;我沒有進一步檢查。”
雖然該谷歌域名給人一種合法的印象,但約翰遜指出,仍然有一些明顯的跡象表明這是一個釣魚詐騙,例如郵件是由私人郵箱地址轉發的。
詐騙者利用谷歌系統
在4月11日的報告中,軟件公司EasyDMARC解釋了這種釣魚詐騙的運作方式,該方式通過武器化谷歌網站來實現。任何擁有谷歌帳戶的人都可以創建看似合法的網站,並在受信任的谷歌擁有的域名下進行託管。
他們還使用谷歌OAuth應用,這裡的“關鍵技巧是你可以在谷歌的應用名稱字段中填寫任何內容”,並利用Namecheap的域名,這使他們能夠“將no-reply@google帳戶作為發件地址,而回覆地址可以是任何東西。”
約翰遜補充道:“最終,他們將消息轉發給受害者。因為DKIM僅驗證消息及其標頭,而不是信封,所以消息通過了簽名驗證,並在用戶的收件箱中顯示為合法消息——甚至與真正的安全警報在同一線程中。”
谷歌即將部署反制措施
一位谷歌發言人告訴Cointelegraph,他們已經意識到這個問題,並正在關閉攻擊者用來插入“任意長度文本”的機制,這將防止該攻擊方法在未來繼續運作。
這位發言人表示:“我們已經意識到來自威脅行為者Rockfoils的這類針對性攻擊,並在過去一周內推出了保護措施。這些保護措施將很快全面部署,從而關閉這一濫用途徑。”
“在此期間,我們鼓勵用戶採用雙重身份驗證和密碼密鑰,這能為這類釣魚攻擊提供強有力的保護。”發言人還補充道,谷歌永遠不會要求用戶提供任何私人帳戶憑證——包括密碼、一次性密碼或推送通知,也不會主動打電話給用戶。
這次事件突顯了網絡安全的重要性,尤其是在當前數字環境中,詐騙手段日益精緻。我們每個人都應該提高警惕,並採取必要的安全措施來保護自己的數據。隨著科技的進步,詐騙者也在不斷進化,這要求我們不斷更新自己的防範意識和技能。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
