Un portavoz de Google dijo a Cointelegraph que la compañía es consciente del problema y está cerrando el mecanismo que los atacantes están utilizando para esta estafa.
El fundador y desarrollador principal de Ethereum Name Service ha advertido a sus seguidores en X sobre un ataque de phishing “extremadamente sofisticado” que puede hacerse pasar por Google y engañar a los usuarios para que entreguen sus credenciales de inicio de sesión.
El ataque de phishing aprovecha la infraestructura de Google para enviar una alerta falsa a los usuarios, informándoles que sus datos de Google están siendo compartidos con las autoridades debido a una citación, según dijo Nick Johnson de ENS en una publicación en X el 16 de abril.
“Pasa la verificación de la firma DKIM, y Gmail lo muestra sin ninguna advertencia; incluso lo coloca en la misma conversación que otras alertas de seguridad legítimas”, explicó.
