Phishing Os golpes direcionados aos usuários de criptografia se tornaram mais avançados, com os atacantes abusando Google’s infraestrutura para realizar ataques altamente convincentes.
Em 16 de abril, Nick Johnsono fundador e desenvolvedor principal de Serviço de nome do Ethereum (ENS), criado As preocupações com um novo método cibercriminal usam para comprometer as contas do Gmail e potencialmente direcionar as carteiras criptográficas associadas.
Como os atacantes de phishing estão usando o Google a seu proveito
Segundo Johnson, o atacantes Explore uma brecha no ecossistema do Google que lhes permita enviar e -mails de phishing que parecem genuínos alertas de segurança da própria gigante da tecnologia.
Esses e -mails são assinados com assinaturas de correio identificadas (DKIM) de DomainKeys válidas, permitindo ignorar os filtros de spam e parecer autênticos para os destinatários.
Uma vez aberto, esses e -mails direcionam os usuários para um portal de suporte falsificado hospedado em um subdomínio do Google. Esta página falsa leva as vítimas a fazer login e fazer upload de documentos confidenciais.
No entanto, Johnson alertou que os atacantes provavelmente estão colhendo credenciais, o que poderia comprometer as contas do Gmail e qualquer serviço vinculado a esses e -mails.
Os sites de phishing são criados usando a plataforma de sites do Google, que permite scripts personalizados e conteúdo incorporado.
Embora essa flexibilidade beneficie usuários legítimos, também permite que atores maliciosos criem portais convincentes de phishing. Ainda mais preocupante é que atualmente não há como relatar abusos diretamente através da interface do Google Sites, facilitando a manutenção do conteúdo on -line.
Ele disse:
“O Google há muito tempo percebeu que hospedar conteúdo público específico do usuário no Google.com é uma má idéia, mas os sites do Google permaneceram por aí. IMO eles precisam desativar scripts e incorporações arbitrárias em sites; este é um vetor de phishing demais.”
Para melhorar ainda mais a ilusão de legitimidade, os golpistas criam um aplicativo do Google OAuth que formata e compartilha a mensagem de phishing. Essas mensagens estão sempre completas com texto estruturado e o que parece ser informações de contato para o suporte jurídico do Google.
Resposta do Google
Johnson informou que enviou um relatório de bug ao Google sobre essa vulnerabilidade.
Ainda assim, a gigante do mecanismo de pesquisa afirmou que os recursos funcionam como pretendidos e não constituem um problema de segurança.
Johnson escreveu:
“Eu enviei um relatório de bug ao Google sobre isso; infelizmente, eles o fecharam como ‘funcionando como pretendido’ e expliquei que eles não o consideram um bug de segurança”.
No entanto, ele instou o Google a considerar limitar o script e a incorporação da funcionalidade para ajudar a evitar abusos futuros.
Este incidente destaca o aumentando a sofisticação de campanhas de phishing dentro do espaço criptográfico. De acordo com Scam Snifferquase 6.000 usuários perderam cerca de US $ 6,37 milhões por golpes de phishing apenas em março de 2025. No primeiro trimestre do ano, 22.654 vítimas sofreram perdas totais de US $ 21,94 milhões.
