Фишинг через Google: ENS предупреждает о поддельных повестках в рамках новой схемы взлома

cryptonews.ru發佈於 2024-08-18更新於 2025-04-18

Мошенники используют Google Sites и OAuth, чтобы похищать данные — письмо проходит все проверки безопасности

Создатель Ethereum Name Service Ник Джонсон предупредил пользователей X о новой волне сложных фишинг-атак, в которых злоумышленники маскируются под Google.

Главная опасность — такие письма проходят DKIM-подпись и отображаются Gmail как легитимные. Более того, они попадают в ту же цепочку сообщений, что и настоящие уведомления от службы безопасности.

Как работает фейковая «повестка от полиции»

В письме говорится, что данные пользователя запрошены правоохранительными органами в рамках повестки. В теле сообщения содержится ссылка для «ознакомления с материалами дела» или «подачи протеста».

Переход ведет на поддомен Google Sites, созданный при помощи Google-аккаунта мошенников. Дальше — подмена страницы поддержки и сбор логинов и паролей.

«Я не стал идти дальше, но уверен, что там собирают ваши учетные данные», — заявил Джонсон.

Он также отметил, что письмо визуально выглядит достоверно, но при этом пересылается с личного почтового ящика — что уже должно вызывать подозрение.

На этом фоне: пользователи Android тоже под угрозой — вредоносное ПО крадет доступы к кошелькам прямо через экран

Как злоумышленники обходят защиту Google

По данным компании EasyDMARC, атака работает за счет нескольких уязвимостей в инфраструктуре Google.

  • Во-первых, любой пользователь может создать сайт через Google Sites, который будет размещен на доверенном поддомене.
  • Во-вторых, при создании OAuth-приложения можно свободно указывать любое имя и адрес отправителя. Это позволяет использовать формат [email protected], создавая ощущение официальности.

Самый критичный момент — то, что система DKIM проверяет только заголовки и тело сообщения, но не «конверт». В результате письмо успешно проходит все фильтры и отображается как настоящее.

Ранее писали: данные клиентов Ledger, Gemini и Robinhood уже оказались в даркнете — мошенники выстраивают все более изощренные схемы

Google начал закрывать уязвимость

В комментарии Cointelegraph представитель Google подтвердил проблему. Сейчас компания отключает механизм, позволяющий вставлять текст произвольной длины, что закроет возможность такой атаки в будущем.

«Мы знаем об этой атаке от группы Rockfoils и уже начали выкатывать защиту. В ближайшие дни она будет развернута полностью», — уточнил представитель компании.

Пока обновления не вступили в силу, пользователям рекомендуют включить двухфакторную аутентификацию и использовать passkey. Это поможет защититься даже в случае успешной подделки письма.

Ранее на Coinspot разбирали, как распознать фишинг и не стать жертвой скама — советы от аналитика ZachXBT

Компания также напомнила: Google никогда не запрашивает личные данные — ни пароли, ни OTP-коды, ни push-уведомления. И тем более не звонит пользователям.

熱門幣種推薦

你可能也喜歡

华尔街点评美联储 6 月会议纪要:核心看通胀,短期无加息紧迫性

美联储6月会议纪要显示,全体与会者支持维持当前利率不变。尽管市场最初担忧纪要偏鹰,但华尔街三大机构(高盛、摩根士丹利、花旗)普遍解读为边际偏鸽,认为短期内没有加息的紧迫性。 纪要的核心信号是:政策走向完全取决于未来通胀数据。高盛指出,若通胀能很快回落,几乎所有官员支持维持或降息;若通胀因AI需求、地缘冲突等因素持续高企,则可能需要一定程度政策收紧。摩根士丹利强调,纪要中“少数”官员认为有加息理由,但并非倾向于立即行动,目前仍满意于按兵不动。 官员们暂不急于加息的原因在于:通胀预期仍与2%目标路径相符,且劳动力市场目前不被视为通胀主要来源。花旗认为,近期就业数据疲软进一步削弱了通胀担忧。摩根士丹利指出,若未来几个月通胀数据显示压力消退,美联储将继续保持耐心;若通胀顽固,可能仅加息50-75个基点进行“政策校准”,而非开启全面加息周期。 机构预测方面,摩根士丹利预计今年利率不变,2027年或之后降息两次;高盛基准情景为2026年全年按兵不动;花旗则相对鸽派,预计今年10月、12月及2027年1月各降息25个基点。总体而言,美联储政策仍坚持数据驱动,未出现制度性转变。

marsbit8 分鐘前

华尔街点评美联储 6 月会议纪要:核心看通胀,短期无加息紧迫性

marsbit8 分鐘前

交易

現貨

熱門文章

如何購買ENS

歡迎來到HTX.com!在這裡,購買Ethereum Name Service (ENS)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Ethereum Name Service (ENS)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Ethereum Name Service (ENS)購買Ethereum Name Service (ENS)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Ethereum Name Service (ENS)在HTX的現貨市場輕鬆交易Ethereum Name Service (ENS)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

1.0k 人學過發佈於 2024.03.29更新於 2026.06.02

如何購買ENS

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 ENS (ENS)幣價的意見。

活动图片