Разработчик Ник Джонсон сообщил в Х (Twitter), что стал жертвой сложной фишинговой атаки, которая выглядела так, будто пришла от Google. По его словам, письмо было отправлено с адреса no-reply@accounts.google.com и действительно было подписано как accounts.google.com. Более того, Gmail не показал никаких предупреждений.

В письме содержалась ссылка на страницу в sites.google.com, которая в действительности оказывалась поддельной страницей поддержки. Стоит отметить, что Google Sites - это официальный сервис Google, позволяющий создавать сайты. Вероятно, злоумышленники выбрали именно эту платформу, чтобы обмануть пользователей, создавая впечатление, будто они находятся на официальной странице Google.

The first thing to note is that this is a valid, signed email - it really was sent from no-reply@google.com. It passes the DKIM signature check, and GMail displays it without any warnings - it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG