非常に高度なフィッシング詐欺の情報があったので Bluesky にも放流
Gmail の仕様上の欠陥を悪用し、Google からのセキュリティ警告メールなどを偽装しアカウント情報を盗み取るフィッシング詐欺
・欠陥により本物の警告同様の認証済みメールが届く (DKIM 合格判定)
・URL が Google サイトのもので、google.com に偽装されており署名も同じ
・UI や文面が洗練されている (要するにかなり本物に近い)
・気を抜いてログインすると、攻撃者のアプリにフルアクセスが許可される
x.com/nicksdjohnso...
nick.eth on X: "Recently I was...
If you have a fediverse account, you can quote this note from your own instance. Search https://bsky.brid.gy/convert/ap/at://did:plc:64ov6sfq5mntldrthj2fq3ad/app.bsky.feed.post/3lmxvwq5qrc2o on your instance and quote it. (Note that quoting is not supported in Mastodon.)