הזהרה מפני הונאת פישינג המתחזה לגוגל
מייסד שירות השמות מבוסס את'ריום (ENS), ניק ג'ונסון, הזהיר את עוקביו מפני מתקפת פישינג מתוחכמת המתחזה לגוגל. הפישינג שולח התראה מזויפת למשתמשים שמודיעה כי נתוניהם משותפים עם רשויות החוק. המייל עובר אימות DKIM ומוצג כנראה לגיטימי בג'ימייל. ההתקפה מציעה לצפות בחומרי המקרה או לערער באמצעות קישור לאתר Google Sites, שם אוספים את נתוני ההתחברות. בכך, התוקפים מנצלים את התשתיות של גוגל כדי להיראות חוקיים, אך האימייל עצמו נשלח מכתובת דואר פרטית.
EasyDMARC דיווחה על שימוש ב-Google Sites וב-Google OAuth ליצירת אתרים מדומים השייכים לגוגל. המתקפה עוברת אימות DKIM, מה שגורם לה להיראות אמינה.
גוגל מתכוננת לפרוס אמצעי הגנה ולסגור את המנגנון שיש בו פגיעות. בינתיים מומלץ למשתמשים לאמץ אימות דו-שלבי ומפתחות גישה כדי להגן על חשבונותיהם. דובר גוגל הבטיח שהגנות חדשות יהיו בקרוב ולא יאפשרו את ההונאה הזאת בעתיד. בנוסף, הבהיר שגוגל לא תבקש מידע פרטי על חשבון המשתמש.