Недавние сообщения от Ника Джонсона, ведущего разработчика Ethereum Name Service, подчеркивают новую технику фишинга, использующую уязвимости в инфраструктуре Google.
Как мошенники используют угрозы в Google
Мошенники отправляют пользователям поддельные письма, сообщающие о соблюдении судебного предписания к Google на получение информации из их аккаунта. Эти сообщения выглядят очень правдоподобно, побуждая пользователей протестовать против предписания или просмотреть материалы дела.
Поддельные страницы поддержки Google
Согласно Джонсону, мошенники создают поддельные страницы поддержки, используя sites.google.com. Этот легаси-продукт позволяет пользователям размещать собственный контент на поддомене Google, что делает его подходящей платформой для запуска сайтов по сбору личных данных. По его словам, Google должен отключить возможность использования скриптов и произвольных внедрений на Google Sites, чтобы предотвратить дальнейшее использование этой уязвимости.
Отчет о баге для Google
Джонсон также указал, что мошенники извлекают выгоду из ошибки в Gmail, генерируя поддельные уведомления о безопасности. Он представил отчет о проблеме в Google, однако команда безопасности компании закрыла его, отметив, что функция работает "как задумано", что свидетельствует о нежелании компании признавать проблему.
Данная ситуация подчеркивает важность безопасности для пользователей криптовалют, особенно учитывая распространенность фишинг-атак. Применение позиций безопасности остаётся критически важным в условиях растущих угроз.
