ENS geliştiricisi Nick eth, bir Google güvenlik açığıyla ilgili son derece kamufle edilmiş bir kimlik avı saldırısına maruz kaldı

Wu, ENS çekirdek geliştiricisi Nick Eth'in, DKIM doğrulamasını atlamak ve gerçek bir Google Güvenlik Uyarısı e-postası kılığında bir Gmail güvenlik uyarısı iletmek için Google'ın altyapısındaki düzeltilmemiş iki güvenlik açığından yararlanan son derece karmaşık bir kimlik avı saldırısına maruz kaldığını öğrendi. Saldırganlar, kullanıcıları oturum açmaları ve kimlik bilgilerini çalmaları için kandırmak amacıyla sahte "destek sayfaları" oluşturmak için Google Sites'ı kullanır. Nick ETH, sorunu Google'a bildirdiğini, ancak "beklendiği gibi çalıştığı" yanıtını aldığını ve Google'ın gelecekte sık sık olabilecek mantık güvenlik açığını düzeltmeyi reddettiğini söyledi.