以太坊名称服务(Ethereum Name Service, ENS)的创始人兼首席开发者Nick Johnson近日在其X平台上发出警告,提醒关注者提防一种“极其复杂”的钓鱼攻击。这种攻击能够冒充谷歌,诱骗用户交出登录凭证。
钓鱼攻击的工作原理
Johnson在4月16日的帖子中详细描述了这种钓鱼攻击的手法。攻击者利用谷歌的基础设施发送虚假警报,声称由于传票要求,用户的谷歌数据正被共享给执法部门。
- 通过DKIM签名检查:这种邮件甚至通过了Gmail的安全检查,与其他合法的安全警报放在同一对话中显示。
- 诱骗链接:用户被提供查看案件材料或通过点击支持页面链接提出抗议的机会,该链接使用Google Sites构建。
- 收集凭证:一旦用户点击链接,攻击者可能会收集其登录凭证并入侵账户。
如何识别钓鱼诈骗
尽管使用了谷歌的域名来增加合法性,但Johnson指出仍有几个明显的迹象表明这是一场钓鱼诈骗:
- 邮件是由私人电子邮件地址转发的。
- 使用Google OAuth应用时,“App Name”字段可以填写任意内容。
- 通过Namecheap使用域名,允许伪造发件人地址。
谷歌的反制措施
谷歌发言人向Cointelegraph表示,公司已经意识到这个问题,并正在部署保护措施以关闭这种滥用途径。同时,建议用户采取以下预防措施:
- 启用双因素认证:为账户提供额外的安全层。
- 使用通行密钥:进一步保护账户免受钓鱼活动的侵害。
- 警惕可疑邮件:谷歌永远不会要求私人账户凭证或通过电话联系用户。
“我们鼓励用户采用双因素认证和通行密钥,这为这类钓鱼活动提供了强有力的保护。” ——谷歌发言人
阅读原文
Cointelegraph: ENS founder warns of Google spoof that tricks users with a fake subpoena
A Google spokesperson told Cointelegraph that the company is aware of the issue and is shutting down the mechanism that attackers are using for this scam.
相关词条
- ENS: 以太坊名称服务(Ethereum Name Service),是一个基于以太坊区块链的分布式、开放和可扩展的命名系统。
- DKIM签名: 域名密钥识别邮件(DomainKeys Identified Mail),是一种电子邮件验证方法,用于检测伪造的发件人地址。
- Google Sites: 谷歌提供的一个网站构建工具,允许用户创建和托管网站。
- Google OAuth: 谷歌提供的开放授权协议,允许用户授权第三方应用访问其谷歌账户信息而无需分享密码。
- Rockfoils: 一个威胁行为者组织,专门从事复杂的网络钓鱼攻击。
可能问题
- ENS创始人提到的钓鱼攻击是如何利用谷歌基础设施的?
- 为什么这种钓鱼攻击能够通过DKIM签名检查并在Gmail中显示为合法消息?
- 谷歌正在采取哪些措施来防止类似的钓鱼攻击在未来发生?
- 双因素认证和通行密钥如何为这类钓鱼活动提供保护?
- 除了谷歌,还有哪些科技公司的服务可能被类似地用于钓鱼攻击?
