Màn sương dư cosine: Nhóm lừa đảo lợi dụng tên miền con của Google để thực hiện một đợt tấn công lừa đảo mới, dụ dỗ người dùng tiết lộ tài khoản mật khẩu.
Vào ngày 20 tháng Tư, người sáng lập SlowMist Sine Yu đã đăng trên phương tiện truyền thông xã hội rằng nhà phát triển chính của ENS đã bị tấn công lừa đảo khai thác lỗ hổng trong cơ sở hạ tầng của Google. Tổ chức lừa đảo sử dụng các email lừa đảo chính thức của Google để lừa người dùng trở thành mục tiêu của cơ quan thực thi pháp luật. Trong khi Goolge thực hiện leo thang đối đầu. Nhưng hôm nay, băng đảng lừa đảo đã thực hiện một vòng tấn công lừa đảo mới và sẽ tiếp tục thu hút người dùng đến tên miền phụ "google.com", lừa người dùng tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey. BlockBeats trước đó đã báo cáo rằng vào ngày 16 tháng 4, nick.eth, nhà phát triển chính của ENS, đã đăng rằng họ đã phải chịu một cuộc tấn công lừa đảo cực kỳ tinh vi khai thác lỗ hổng trong cơ sở hạ tầng của Google, nhưng Google từ chối khắc phục lỗ hổng. Ông cho thấy email tấn công trông rất thật, có thể vượt qua xác minh chữ ký DKIM, được hiển thị bình thường bởi GMail và được đặt trong cùng một cuộc trò chuyện với các cảnh báo bảo mật hợp pháp khác. Kẻ tấn công đã sử dụng dịch vụ "site" của Google để tạo ra một trang "cổng hỗ trợ" đáng tin cậy, bởi vì người dùng sẽ thấy tên miền chứa "google.com" và nhầm tưởng rằng nó an toàn, vì vậy người dùng cần phải thận trọng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Màn sương dư cosine: Nhóm lừa đảo lợi dụng tên miền con của Google để thực hiện một đợt tấn công lừa đảo mới, dụ dỗ người dùng tiết lộ tài khoản mật khẩu.
Vào ngày 20 tháng Tư, người sáng lập SlowMist Sine Yu đã đăng trên phương tiện truyền thông xã hội rằng nhà phát triển chính của ENS đã bị tấn công lừa đảo khai thác lỗ hổng trong cơ sở hạ tầng của Google. Tổ chức lừa đảo sử dụng các email lừa đảo chính thức của Google để lừa người dùng trở thành mục tiêu của cơ quan thực thi pháp luật. Trong khi Goolge thực hiện leo thang đối đầu. Nhưng hôm nay, băng đảng lừa đảo đã thực hiện một vòng tấn công lừa đảo mới và sẽ tiếp tục thu hút người dùng đến tên miền phụ "google.com", lừa người dùng tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey. BlockBeats trước đó đã báo cáo rằng vào ngày 16 tháng 4, nick.eth, nhà phát triển chính của ENS, đã đăng rằng họ đã phải chịu một cuộc tấn công lừa đảo cực kỳ tinh vi khai thác lỗ hổng trong cơ sở hạ tầng của Google, nhưng Google từ chối khắc phục lỗ hổng. Ông cho thấy email tấn công trông rất thật, có thể vượt qua xác minh chữ ký DKIM, được hiển thị bình thường bởi GMail và được đặt trong cùng một cuộc trò chuyện với các cảnh báo bảo mật hợp pháp khác. Kẻ tấn công đã sử dụng dịch vụ "site" của Google để tạo ra một trang "cổng hỗ trợ" đáng tin cậy, bởi vì người dùng sẽ thấy tên miền chứa "google.com" và nhầm tưởng rằng nó an toàn, vì vậy người dùng cần phải thận trọng.