# 警惕!黑客团伙利用Google子域名发起精密钓鱼攻击,用户账户安全再亮红灯
近日,慢雾科技创始人余弦在社交媒体发布紧急警告,揭露了一起针对互联网用户的钓鱼攻击新手法。据称,该攻击团伙近期连续利用Google基础设施漏洞发起两轮钓鱼攻击,手段极为隐蔽。
**攻击手法揭秘:**
- 钓鱼邮件伪装成Google官方通知,谎称用户账户被执法部门监控
- 诱导用户访问伪造的Google子域名网站(*.google.com)
- 精心设计的登录页面诱使用户输入账户密码
- 窃取凭据后立即为账户添加Passkey(通行密钥)二次验证
值得注意的是,这不是该团伙首次行动。此前ENS首席开发者nick.eth就曾遭遇类似攻击,通过看似真实的Google服务子域名页面骗取信任。攻击邮件不仅能够通过DKIM认证,还被Gmail归类为常规安全警告,隐藏在合法邮件对话中。
**安全专家特别提醒:**
- 钓鱼页面域名包含"google.com"不代表安全
- 即使通过DKIM认证的邮件也可能包含钓鱼内容
- 网络犯罪分子正在利用人们对大平台域名的固有信任
目前Google已采取对抗措施,但攻击者仍在持续升级手法。广大网民应提高警惕,务必通过官方渠道验证所有安全警告,切勿在未经确认的页面输入敏感信息。
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/29981/
