Nick Johnson, aquele engenheiro incansável de serviços do Ethereum Name com um nariz para skuldugghery digital, desmascarou uma escapada de phishing tão artística que poderia ter vencido uma curva na festa do Savoy. Esta pequena aventura explorou um Oauth Quirk recentemente remendado na própria fortaleza de segurança implausivelmente grande do Google.
Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
A Fortitude do Google leva um feriado: o engenheiro ENS descobre travessuras de phishing
De acordo com a Crônica de Ai e a Maravilha de Johnson, o ardil começou com um e -mail que carregava todo o charme e ameaça de um temido alerta oficial do Google. Ele alertou os destinatários infelizes de uma intimação iminente exigindo seus segredos de conta-assinados com o verdadeiro talento DKIM e disparou do próprio bastião sem receita do Google. Filtros do Gmail? Eles simplesmente se curvaram em reverência e o permitiram como um convidado com um convite por escrito.
Johnson observou ainda que a credibilidade do Scam foi polida manualmente por um hiperlink para sites.google.com, levando a um portal de suporte espúrio que replicou a página de login do Google com tanta fidelidade que faria um mestre de marrela. Os constatados em duas suavias específicas: a permissividade do Google Sites em direção a scripts arbitrários, presenteando os vilões os meios para colher credenciais e aquela vulnerabilidade agora infame OAuth.
Com a graça de uma estréia em sua primeira bola, os atacantes adquiriram um novo domínio, abriu delirantes uma conta do Google e inventaram um aplicativo OAuth cuja nomenclatura obedientemente refletia o título ameaçador do e -mail de Phishing. Uma vez que a marca-desculpe, vítima-deu acesso ao acesso, o Google, sem saber, estava ajudando o inimigo, gerado alertas de segurança totalmente assinados e de forma autêntica, que os criminosos então desfilaram diante de suas presas. Um desempenho virtuoso da duplicidade digital.
Johnson não se esforçou para esconder seu desdém pelo encolher de encolher do Google, descartando o bug como “trabalhando como pretendido”. Para o qual se pode responder: assim como uma raposa no galinheiro, mas dificilmente se supõe uma coisa boa. Infelizmente, o uso do Scam dos veneráveis sites.google.com Domínio seduziu ainda mais os usuários a confundir o lobo com uma criatura fofinha. O sistema de relatórios de abuso lento do Google para sites agravou a questão, transformando os esforços em uma valsa de frustração.
Após um crescendo de protestos públicos, o Google realizou uma rara volte e aceitou a existência do problema. Johnson confirmou que o Tech Titan está finalmente preparando uma correção para o passo em falso da OAuth. Esse espetáculo coloca a sofisticação crescente de Phishing, enquanto piruetas nas defesas labirínticas das instituições mais ilustres da Internet.
Enquanto isso, os Savants de segurança aconselham que os usuários adotem o hábito modesto de questionar comunicados inesperados com sons legais e examinar URLs antes de renunciar às suas credenciais sagradas. O Google tem sido notavelmente reticente em questões de boletim público em relação ao cronograma da falha para obliteração. Este episódio, repleto de Guile e Gall, nos lembra que a batalha contra os bandidos de Phishing é menos um sprint e mais uma maratona sombria e implacável.
🔍💼💀
- HIVE/USD
- Lucros da CleanSpark: uma lição difícil de realidade no mercado
- Areta -russa do XRP: 🚀 para a lua ou 📉 Crash e queima?
- CRASHE CRIPTO: O fim do mundo como a conhecemos?
- 🚀 Modo de besta iminente? 🚀
- 😱 Bitcoin despende: US $ 75 mil serão o fundo desta semana? 📉
- К к к к land л:
- Hamster Kombat Gamedev Code and Combo Card 27 de março
- 🚀 xrp para a lua (talvez, querida)?
- A SEC, considerando a classificação do XRP como uma mercadoria
2025-04-17 00:27