一位谷歌发言人向Cointelegraph表示，公司已意识到这一问题，并正在关闭攻击者用于进行这一诈骗的机制。

以太坊域名服务（ENS）的创始人及首席开发者Nick Johnson警告他的X平台粉丝，称一种“极其复杂”的钓鱼攻击正在冒充谷歌，旨在欺骗用户泄露登录凭证。

在4月16日于X平台发布的帖子中，Johnson提到这种钓鱼攻击利用谷歌的基础设施，向用户发送虚假警报，声称由于传票，谷歌的数据正在与执法部门共享。

他表示：“该邮件通过了DKIM签名检查，Gmail没有显示任何警告，甚至将其与其他合法的安全警报放在同一对话中。”

在攻击过程中，用户被提供了查看案件材料或点击支持页面链接提出异议的机会，而该链接使用了Google Sites，一个可以在Google子域名上创建网站的工具，Johnson指出。

他说：“从那里，攻击者可能会收集你的登录凭证并利用它们入侵你的账户；我没有进一步检查这个过程。”

虽然谷歌的域名看似合法，但Johnson警告道，依然存在明显的迹象表明这是一起钓鱼诈骗，例如电子邮件是从私人电子邮件地址转发的。

诈骗者利用谷歌系统

在4月11日的报告中，软件公司EasyDMARC解释了这种钓鱼骗局如何通过利用Google Sites来实施。

任何拥有谷歌账户的人都可以创建一个看似合法的站点，并将其托管在受信任的谷歌所有的域名下。

他们还使用Google OAuth应用，其中“关键的伎俩在于，你可以在Google的应用名称字段中填写任何内容”，并通过Namecheap使用一个域名，使得他们能够将“no-reply@google帐户”设置为发件人地址，而回复地址则可以是任何地址。

“最后，攻击者将信息转发给受害者。由于DKIM仅验证消息及其头部信息，而不验证信封，因此消息通过了签名验证，并在用户的收件箱中显示为合法信息，甚至出现在与真实安全警报同一线程中，”Johnson解释道。

谷歌即将部署反制措施

谷歌的发言人向Cointelegraph表示，他们已经意识到这一问题，并正在关闭攻击者用来插入“任意长度文本”的机制，以防止这种钓鱼攻击在未来继续发生。

“我们已经意识到来自威胁行为者Rockfoils的这种针对性攻击，并在过去一周内开始推出保护措施。这些措施将很快全面部署，届时将关闭这一滥用途径，”发言人表示。

“同时，我们鼓励用户启用双因素认证和密码密钥，以提供有力的防护防止此类钓鱼攻击。”

发言人补充道，谷歌从不要求任何私人账户凭证——包括密码、一次性密码或推送通知，并且不会主动致电用户。

相关推荐：Raydium推出LaunchLab，旨在与迷因币制造商Pump.fun竞争