您现在的位置是:首页 > 快讯快讯
问链网:钓鱼团伙借助Google子域名实施新一轮钓鱼攻击,诱导用户泄露账户密码
zhoucl 2025-04-21 11:47:00 快讯 已有人查阅
导读慢雾创始人余弦在社交媒体上发文表示,此前 ENS 首席开发者遭钓鱼攻击,该攻击利用了谷歌基础设施中的一个漏洞。该钓鱼团伙通过伪装 Google 官方的钓鱼邮件,欺骗用户被执法盯上。虽然 Goolge 进行对抗升级。但是今日该钓鱼团伙实施新一轮钓鱼攻击,且会继续引诱用户到「google.com」子域名下,诱导用户泄露账户密码,并立即添加 Passkey。BlockBeats 此前报道,4 月 16 日,ENS 首席开发者 nick.eth 发文称,其遭遇了一次极其复杂的网络钓鱼攻击,该攻击利用了谷歌基础设施
慢雾创始人余弦发文称,ENS 首席开发者此前遭遇钓鱼攻击,该攻击利用了谷歌基础设施的漏洞。钓鱼团伙通过伪装成 Google 官方邮件,欺骗用户涉及执法问题。尽管 Google 已升级防御措施,但今日该团伙再次发起新一轮攻击,继续引诱用户访问「google.com」子域名,窃取账户密码并添加 Passkey。
此前报道显示,4 月 16 日,ENS 开发者 nick.eth 表示其遭受复杂钓鱼攻击,利用了谷歌未修复的漏洞。攻击邮件通过 DKIM 签名验证,与合法安全警告混杂。攻击者还借助谷歌「站点」服务创建信任页面,因域名包含「google.com」而误导用户。用户需提高警惕,谨慎辨别。
本文标签:
很赞哦! ()
