Ентусиаст разкри фишинг атака с помощта на услугата за съкращаване на URL адреси на Google
Ентусиаст разкри фишинг офанзива, употребявайки g.co — услугата на Гугъл за редуциране на URL адреси. Позволява на нападателите да крадат сметки в Гугъл.
Авторът на обявата споделя, че е получил позвъняване от позвъняване „ Клои “ с номер 650-203-0000 с идентификатор на обаждащия се „ Гугъл “. Тя се показала като инженер на Гугъл Workspace и декларирала, че незнайни лица са получили достъп до акаунта на запалянкото, който би трябвало да бъде блокиран. „ Клои “ попитала дали създателят влиза в акаунта си от Франкфурт и той отговори негативно.
След това мъжът изискал да му бъде изпратено документално удостоверение за позвъняването посредством Gmail. Такова известие в действителност пристигнало, а в него бил изписан адресът important.g.co. „ Клои “ обяснила, че това е вътрешна подмрежа на Гугъл.
Тогава запалянкото почнал да се досеща, че това е фишинг имейл, изпратен посредством g.co.

Въпреки това той помолил „ Клои “ да изясни какво би трябвало да направи и тя предложила нулиране на сесиите от всички устройства. След това индивидът ревизирал регистрационните файлове на Гугъл Workspace и не видял никакви опити за влизане от IP-адреси на трети страни. Тогава „ инженерът “ предложил да презареди кеша и да приказва с мениджъра, само че той отказал.
В резултат на това позвъняването било ненадейно прекратено и 30 секунди по-късно избран „ управител Соломон “ се обадил на запалянкото, предлагайки помощта си. Той обяснил, че акаунтът евентуално е бил злепоставен благодарение на адблок уголемение в Chrome, което е откраднало данни от Gmail.
Интересното тук е, че до момента в който запалянкото общувал с хипотетичните представители на службата за поддръжка, и двамата го помолили да ревизира действителността на номерата, от които се обаждат. Тези номера в действителност се появили в секцията Гугъл Assistant. Въпреки това, в случай че „ Клои “ споделя, че номерът може да бъде извикан назад, тогава „ Соломон “ твърди, че това е невероятно.
Ентусиастът помолил „ мениджъра “ да му изясни по какъв начин да нулира акаунта си и той предложил да отвори Gmail на своя смарт телефон и да нулира всички сесии. Той също по този начин изпратил код за нулиране на акаунта, върху който трябвало да се щракне. Тогава индивидът осъзнал, че в случай че кликне, ще загуби достъп до акаунта си.

Интересното още тук е, че „ Соломон “ даже предложил на запалянкото да откри профила си в LinkedIn, с цел да удостовери самоличността си. Най-накрая той затворил след няколко следващи въпроса.
Ентусиастът спекулира, че измамниците са имали достъп до important.g.co — законен URL адрес на Гугъл. Членовете на ZachHack Clubbers обаче имат вяра, че фишингът е станал вероятен заради неточност в Гугъл Workspace, заради която е допустимо да се сътвори ново работно пространство с всеки поддомейн g.co и да се настрои изпращане на имейли без инспекция на собствеността върху домейна.


