skybreaker
https://blog.hatena.ne.jp/skybreaker/
Slapdash Safeguards
https://www.sdsg.moe/
by skybreaker
脅威情報
Group-IBの調査より、Googleの所有ドメインを使用したフィッシング攻撃が確認された。 使用されるドメインは、Google翻訳(Google Translate)に関係する*.translate.goog、Firebaseに関係する*.web.app. *.translate.googをメールやら改ざんサイトやらで送信し、リダイレクトを複数重ねて、*.web.appに繋いだとのこと。 *.web.appがフィッシング本サイトで、特に入口と最後のドメインはGoogle所有ドメインなのでブロックさてにくい。 GTFire Phishing Scheme: Avoiding Detectio…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F03%2F03%2F214934" title="Google TranslateとFirebase Hostingを使用したフィッシング攻撃「GTFire」 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
https://cdn-ak.f.st-hatena.com/images/fotolife/s/skybreaker/20260303/20260303214308.png
Hatena Blog
https://hatena.blog
2026-03-03 21:49:34
Google TranslateとFirebase Hostingを使用したフィッシング攻撃「GTFire」
rich
https://www.sdsg.moe/entry/2026/03/03/214934
1.0
100%