Фишинг через Google: ENS предупреждает о поддельных повестках в рамках новой схемы взлома

cryptonews.ru发布于2024-08-18更新于2025-04-18

Мошенники используют Google Sites и OAuth, чтобы похищать данные — письмо проходит все проверки безопасности

Создатель Ethereum Name Service Ник Джонсон предупредил пользователей X о новой волне сложных фишинг-атак, в которых злоумышленники маскируются под Google.

Главная опасность — такие письма проходят DKIM-подпись и отображаются Gmail как легитимные. Более того, они попадают в ту же цепочку сообщений, что и настоящие уведомления от службы безопасности.

Как работает фейковая «повестка от полиции»

В письме говорится, что данные пользователя запрошены правоохранительными органами в рамках повестки. В теле сообщения содержится ссылка для «ознакомления с материалами дела» или «подачи протеста».

Переход ведет на поддомен Google Sites, созданный при помощи Google-аккаунта мошенников. Дальше — подмена страницы поддержки и сбор логинов и паролей.

«Я не стал идти дальше, но уверен, что там собирают ваши учетные данные», — заявил Джонсон.

Он также отметил, что письмо визуально выглядит достоверно, но при этом пересылается с личного почтового ящика — что уже должно вызывать подозрение.

На этом фоне: пользователи Android тоже под угрозой — вредоносное ПО крадет доступы к кошелькам прямо через экран

Как злоумышленники обходят защиту Google

По данным компании EasyDMARC, атака работает за счет нескольких уязвимостей в инфраструктуре Google.

  • Во-первых, любой пользователь может создать сайт через Google Sites, который будет размещен на доверенном поддомене.
  • Во-вторых, при создании OAuth-приложения можно свободно указывать любое имя и адрес отправителя. Это позволяет использовать формат [email protected], создавая ощущение официальности.

Самый критичный момент — то, что система DKIM проверяет только заголовки и тело сообщения, но не «конверт». В результате письмо успешно проходит все фильтры и отображается как настоящее.

Ранее писали: данные клиентов Ledger, Gemini и Robinhood уже оказались в даркнете — мошенники выстраивают все более изощренные схемы

Google начал закрывать уязвимость

В комментарии Cointelegraph представитель Google подтвердил проблему. Сейчас компания отключает механизм, позволяющий вставлять текст произвольной длины, что закроет возможность такой атаки в будущем.

«Мы знаем об этой атаке от группы Rockfoils и уже начали выкатывать защиту. В ближайшие дни она будет развернута полностью», — уточнил представитель компании.

Пока обновления не вступили в силу, пользователям рекомендуют включить двухфакторную аутентификацию и использовать passkey. Это поможет защититься даже в случае успешной подделки письма.

Ранее на Coinspot разбирали, как распознать фишинг и не стать жертвой скама — советы от аналитика ZachXBT

Компания также напомнила: Google никогда не запрашивает личные данные — ни пароли, ни OTP-коды, ни push-уведомления. И тем более не звонит пользователям.

热门币种推荐

你可能也喜欢

华尔街点评美联储 6 月会议纪要:核心看通胀,短期无加息紧迫性

美联储6月会议纪要显示,全体与会者支持维持当前利率不变。尽管市场最初担忧纪要偏鹰,但华尔街三大机构(高盛、摩根士丹利、花旗)普遍解读为边际偏鸽,认为短期内没有加息的紧迫性。 纪要的核心信号是:政策走向完全取决于未来通胀数据。高盛指出,若通胀能很快回落,几乎所有官员支持维持或降息;若通胀因AI需求、地缘冲突等因素持续高企,则可能需要一定程度政策收紧。摩根士丹利强调,纪要中“少数”官员认为有加息理由,但并非倾向于立即行动,目前仍满意于按兵不动。 官员们暂不急于加息的原因在于:通胀预期仍与2%目标路径相符,且劳动力市场目前不被视为通胀主要来源。花旗认为,近期就业数据疲软进一步削弱了通胀担忧。摩根士丹利指出,若未来几个月通胀数据显示压力消退,美联储将继续保持耐心;若通胀顽固,可能仅加息50-75个基点进行“政策校准”,而非开启全面加息周期。 机构预测方面,摩根士丹利预计今年利率不变,2027年或之后降息两次;高盛基准情景为2026年全年按兵不动;花旗则相对鸽派,预计今年10月、12月及2027年1月各降息25个基点。总体而言,美联储政策仍坚持数据驱动,未出现制度性转变。

marsbit8分钟前

华尔街点评美联储 6 月会议纪要:核心看通胀,短期无加息紧迫性

marsbit8分钟前

交易

现货

热门文章

如何购买ENS

欢迎来到HTX.com!我们已经让购买Ethereum Name Service(ENS)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Ethereum Name Service(ENS)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Ethereum Name Service(ENS)购买完您的Ethereum Name Service(ENS)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Ethereum Name Service(ENS)在HTX的现货市场轻松交易Ethereum Name Service(ENS)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

713人学过发布于 2024.05.09更新于 2026.06.02

如何购买ENS

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ENS(ENS)币价的意见。

活动图片