Фишинг через Google: ENS предупреждает о поддельных повестках в рамках новой схемы взлома
coinspot.ioМошенники используют Google Sites и OAuth, чтобы похищать данные — письмо проходит все проверки безопасности Создатель Ethereum Name Service Ник Джонсон предупредил пользователей X о новой волне сложных фишинг-атак, в которых злоумышленники маскируются под Google.
Главная опасность — такие письма проходят DKIM-подпись и отображаются Gmail как легитимные. Более того, они попадают в ту же цепочку сообщений, что и настоящие уведомления от службы безопасности.
Как работает фейковая «повестка от полиции» В письме говорится, что данные пользователя запрошены правоохранительными органами в рамках повестки.
В теле сообщения содержится ссылка для «ознакомления с материалами дела» или «подачи протеста». Переход ведет на поддомен Google Sites, созданный при помощи Google-аккаунта мошенников.
Читать на coinspot.io
