Wu, ENS çekirdek geliştiricisi Nick Eth'in, DKIM doğrulamasını atlamak ve gerçek bir Google Güvenlik Uyarısı e-postası kılığında bir Gmail güvenlik uyarısı iletmek için Google'ın altyapısındaki düzeltilmemiş iki güvenlik açığından yararlanan son derece karmaşık bir kimlik avı saldırısına maruz kaldığını öğrendi. Saldırganlar, kullanıcıları oturum açmaları ve kimlik bilgilerini çalmaları için kandırmak amacıyla sahte "destek sayfaları" oluşturmak için Google Sites'ı kullanır. Nick ETH, sorunu Google'a bildirdiğini, ancak "beklendiği gibi çalıştığı" yanıtını aldığını ve Google'ın gelecekte sık sık olabilecek mantık güvenlik açığını düzeltmeyi reddettiğini söyledi.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ENS geliştiricisi Nick eth, bir Google güvenlik açığıyla ilgili son derece kamufle edilmiş bir kimlik avı saldırısına maruz kaldı
Wu, ENS çekirdek geliştiricisi Nick Eth'in, DKIM doğrulamasını atlamak ve gerçek bir Google Güvenlik Uyarısı e-postası kılığında bir Gmail güvenlik uyarısı iletmek için Google'ın altyapısındaki düzeltilmemiş iki güvenlik açığından yararlanan son derece karmaşık bir kimlik avı saldırısına maruz kaldığını öğrendi. Saldırganlar, kullanıcıları oturum açmaları ve kimlik bilgilerini çalmaları için kandırmak amacıyla sahte "destek sayfaları" oluşturmak için Google Sites'ı kullanır. Nick ETH, sorunu Google'a bildirdiğini, ancak "beklendiği gibi çalıştığı" yanıtını aldığını ve Google'ın gelecekte sık sık olabilecek mantık güvenlik açığını düzeltmeyi reddettiğini söyledi.