Slow Mist Cosine: Kelompok phishing menggunakan subdomain Google untuk melaksanakan serangan phishing baru, memancing pengguna untuk mengungkapkan kata sandi akun
BlockBeats melaporkan, pada 20 April, pendiri Slow Mist, Yu Xian, menyatakan di media sosial bahwa sebelumnya pengembang utama ENS telah menjadi korban serangan phishing yang memanfaatkan celah dalam infrastruktur Google. Kelompok phishing tersebut menyamar sebagai email phishing resmi Google untuk menipu pengguna agar terfokus pada penegakan hukum. Meskipun Google melakukan peningkatan perlindungan, hari ini kelompok phishing itu melancarkan serangan phishing baru dan akan terus menarik pengguna ke subdomain "google.com", membujuk pengguna untuk membocorkan kata sandi akun mereka dan segera menambahkan Passkey. BlockBeats sebelumnya melaporkan, pada 16 April, pengembang utama ENS, nick.eth, mengatakan bahwa ia mengalami serangan phishing yang sangat kompleks, yang memanfaatkan celah dalam infrastruktur Google, tetapi Google menolak untuk memperbaiki celah tersebut. Ia menunjukkan bahwa email serangan terlihat sangat nyata, dapat diverifikasi melalui tanda tangan DKIM, dan ditampilkan secara normal di GMail, serta berada dalam percakapan yang sama dengan peringatan keamanan lainnya yang sah. Penyerang memanfaatkan layanan "site" Google untuk membuat halaman "portal dukungan" yang dapat dipercaya, karena pengguna akan melihat nama domain yang mengandung "google.com" dan salah mengira itu aman, pengguna harus tetap waspada.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Slow Mist Cosine: Kelompok phishing menggunakan subdomain Google untuk melaksanakan serangan phishing baru, memancing pengguna untuk mengungkapkan kata sandi akun
BlockBeats melaporkan, pada 20 April, pendiri Slow Mist, Yu Xian, menyatakan di media sosial bahwa sebelumnya pengembang utama ENS telah menjadi korban serangan phishing yang memanfaatkan celah dalam infrastruktur Google. Kelompok phishing tersebut menyamar sebagai email phishing resmi Google untuk menipu pengguna agar terfokus pada penegakan hukum. Meskipun Google melakukan peningkatan perlindungan, hari ini kelompok phishing itu melancarkan serangan phishing baru dan akan terus menarik pengguna ke subdomain "google.com", membujuk pengguna untuk membocorkan kata sandi akun mereka dan segera menambahkan Passkey. BlockBeats sebelumnya melaporkan, pada 16 April, pengembang utama ENS, nick.eth, mengatakan bahwa ia mengalami serangan phishing yang sangat kompleks, yang memanfaatkan celah dalam infrastruktur Google, tetapi Google menolak untuk memperbaiki celah tersebut. Ia menunjukkan bahwa email serangan terlihat sangat nyata, dapat diverifikasi melalui tanda tangan DKIM, dan ditampilkan secara normal di GMail, serta berada dalam percakapan yang sama dengan peringatan keamanan lainnya yang sah. Penyerang memanfaatkan layanan "site" Google untuk membuat halaman "portal dukungan" yang dapat dipercaya, karena pengguna akan melihat nama domain yang mengandung "google.com" dan salah mengira itu aman, pengguna harus tetap waspada.