慢霧餘弦：釣魚團夥藉助谷歌子域名實施新一輪釣魚攻擊，誘導用戶洩露賬戶密碼

ChainCatcher 消息，慢霧創始人餘弦在社交平台發文表示，此前 ENS 首席開發者遭釣魚攻擊，該攻擊利用了谷歌基礎設施中的一個漏洞。該釣魚團夥透過偽裝 Google 官方的釣魚郵件，欺騙用戶被執法盯上。雖然 Goolge 進行對抗升級。但是今日該釣魚團夥實施新一輪釣魚攻擊，且會繼續引誘用戶到"google.com"子域名下，誘導用戶洩露賬戶密碼，並立即添加 Passkey。

ChainCatcher 此前報導，ENS 首席開發者 nick.eth 在社交平台發文稱，其遭遇了一次極其複雜的網絡釣魚攻擊，該攻擊利用了谷歌基礎設施中的一個漏洞，但谷歌拒絕修復該漏洞。

他表明，攻擊郵件看起非常真實，能夠通過 DKIM 簽名驗證，並被 GMail 正常顯示，且與其他合法的安全警告放在同一對話中。攻擊者利用了谷歌的"站點"服務，創建了一個令人信任的"支持門戶"頁面，因為用戶會看到域名中包含"google.com"而誤以為是安全的，用戶需保持謹慎。