CoinTelegraph
Casa kurucu ortağı Jameson Lopp, kötü amaçlı bağlantıları gizlemek için meşru Google kurtarma formlarını istismar eden bir phishing tekniği hakkında uyarıda bulundu. Saldırganlar, tehlikeli içeriği görünmez hale getirmek için uzun mesajların içine boşluk ekleyerek zararlı URL'leri gömüyor, böylece mesajın kendisi güvenilir bir Google kanalından geliyormuş gibi görünüyor.
Bu teknik dikkat çekicidir çünkü gerçek bir Google altyapı aracını silahlandırmakta ve çoğu kullanıcının bir Google markalı gönderen gördüğünde uyguladığı içgüdüsel güven filtrelerini aşmaktadır. Kripto sahipleri, yüksek değerli phishing hedefleri olduklarından, beklenmedik bir Google kurtarma mesajını, istenmeyen bir DM gibi aynı şüpheyle ele almalıdır — mesajın kendisinde gömülü bir bağlantı üzerinden değil, doğrudan resmi kanallar aracılığıyla doğrulama yapmalıdır.
TheBlock
WuBlockchain
CoinDesk