Недавняя фишинг-кампания, использующая доверенную инфраструктуру Google, привлекла внимание экспертов в области кибербезопасности. Нападение успешно проходит мимо стандартных мер защиты.
Обзор фишинг-кампании
Ник Джонсон, основатель Ethereum Name Service (ENS), предупредил пользователей о мошенничестве, которое маскируется под настоящие уведомления от Google. Злоумышленники отправляют поддельные письма, которые выглядят как законные оповещения.
Механизмы атаки
Атака основывается на использовании сервисов Google, таких как Google Sites и приложения OAuth. Злоумышленники могут присваивать введенные названия своим приложениям и использовать сторонние сервисы для отправки писем с обманчивыми адресами, такими как 'no-reply@google.com', что позволяет обойти некоторые механизмы безопасности Gmail.
Рекомендации по безопасности
Эксперты по безопасности советуют пользователям сохранять бдительность, внимательно проверять детали отправителя и избегать перехода по ссылкам из подозрительных уведомлений, несмотря на их потенциальную законность.
Ситуация с фишинг-кампанией подчеркивает важность внимательности пользователей к интернет-безопасности. Необходимо всегда проверять источники информации, чтобы защитить свои личные данные.
