Nick Johnson, un développeur d'Ethereum, s'est rendu sur X pour mettre en évidence l'attaque par hameçonnage.

Il a écrit : "Récemment, j'ai été la cible d'une attaque d'hameçonnage extrêmement sophistiquée, et je tiens à le souligner ici. Elle exploite une vulnérabilité dans l'infrastructure de Google et, compte tenu de leur refus de la corriger, nous risquons d'en voir beaucoup plus souvent. Voici l'e-mail que j'ai reçu :"

Nick a partagé une capture d'écran de l'e-mail, qui prétendait qu'une "assignation à comparaître" avait été "signifiée à Google LLC" et qu'il devait produire une copie du contenu de son compte Google.

Il a écrit : "Le seul indice qu'il s'agit d'un hameçonnage est qu'il est hébergé sur sites.google.com au lieu de accounts.google.com."

Nick a également admis qu'un lien l'avait conduit à une page de portail d'assistance très convaincante et il a ajouté : "De là, vraisemblablement, ils recueillent vos identifiants de connexion et les utilisent pour compromettre votre compte ; je ne suis pas allé plus loin pour vérifier."

Éventuellement, Google a reconnu le problème.

Après coup, Nick a écrit : "Excellente nouvelle : Google a reconsidéré la question et va corriger le bug !"

Un porte-parole de Google a fait une déclaration au DailyMail.com : "Nous sommes au courant de cette catégorie d'attaques ciblées de la part de cet acteur de la menace et nous avons mis en place des protections pour mettre fin à ce type d'abus. En attendant, nous encourageons les utilisateurs à adopter l'authentification à deux facteurs et l'authentification par mot de passe."