đ¨ ALARM: Google-Infrastruktur in einem ausgeklĂźgelten Phishing-Angriff ausgenutzt
Laut BlockBeats hat SlowMist-GrĂźnder Yu Jian enthĂźllt, dass der Hauptentwickler von ENS kĂźrzlich Ziel eines hochgradigen Phishing-Schemas wurde, das eine Schwachstelle in der Google-Infrastruktur ausnutzte.
đľď¸ââď¸ Der Angriff beinhaltete gefälschte Google-E-Mails, die so gestaltet waren, dass sie wie Mitteilungen der StrafverfolgungsbehĂśrden aussahen, und die Benutzer in eine Falle lockten.
đ Trotz DKIM-ĂberprĂźfung und normaler Gmail-Anzeige sahen die E-Mails täuschend echt aus.
đ Die Angreifer nutzten Googles eigenen "Sites"-Dienst, um Ăźberzeugende Support-Portale auf Subdomains von "google.com" zu erstellen und die Benutzer dazu zu bringen, ihre Anmeldedaten preiszugeben.
â ď¸ Einmal getäuscht, hatten die Opfer sofort Passkeys zu ihren Konten hinzugefĂźgt â was die Wiederherstellung erheblich erschwerte.
đ Am 16. April rief der ENS-Entwickler nick.eth Google dazu auf, den Fehler zu beheben, trotz der schwerwiegenden Auswirkungen.
đĄ Bleib Wachsam:
Vertraue nicht blind auf Subdomains von "google.com".
ĂberprĂźfe die Authentizität des Absenders â selbst wenn es SicherheitsprĂźfungen besteht.
Im Zweifel niemals auf Links aus unerwarteten E-Mails klicken â selbst von vertrauenswĂźrdigen Plattformen.
#CyberSecurity #PhishingAlert #Google #ENS/USDTâ â â â â #PasskeyAttack
