详细内容或原文请订阅后点击阅览
所有有智能重播攻击风险的Gmail用户
所有的Google帐户最终可能会因滥用Google基础架构的Gmail用户的巧妙重播攻击而妥协。
来源:Malwarebytes Labs 博客网络犯罪分子正在滥用Google的基础架构,创建了似乎来自Google的电子邮件,以说服人们移交其Google帐户凭据。
这次攻击首先由尼克·约翰逊(Nick Johnson)标记,该攻击是以太坊名称服务(ENS)的首席开发人员(ENS),该区块链相当于流行的Internet命名公约,即域名系统(DNS)。
尼克·约翰逊(Nick Johnson)标记尼克收到了一个非常官方的安全警报,据称由执法部门向尼克的Google帐户中包含的信息发给Google发出的传票。电子邮件中的一个URL将Nick指向一个网站。
作为一个精通计算机的人,尼克发现该官方网站应该是在accounts.google.com上托管的。不同之处在于,拥有Google帐户的任何人都可以在stites.google.com上创建一个网站。这正是网络犯罪分子所做的。
accounts.google.com
sites.google.com
攻击者越来越多地使用Google站点托管网络钓鱼页面,因为该域对大多数用户似乎值得信赖,并且可以绕过许多安全过滤器。这些过滤器之一是DKIM(DomainKeys已确定的邮件),这是一种电子邮件身份验证协议,允许发送服务器将数字签名附加到电子邮件中。
如果目标单击“上传其他文档”或“查看案例”,则将其重定向到Google登录页面的精确副本,旨在窃取其登录凭据。
您的Google凭据是令人垂涎的猎物,因为它们可以访问诸如GMAIL,Google Drive,Google Photos,Google Photos,Google Chalistar,Google Contactars,Google Maps,Google Maps,Google Play和YouTube之类的核心服务,但您还选择了您选择的任何第三方应用程序和服务。
support.google.com