在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

文章预览

在一次相当巧妙的攻击中，黑客利用了一个漏洞，得以发送一封看似来自谷歌系统的虚假电子邮件，通过了所有验证，但指向了一个用于收集登录信息的欺诈页面。 攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支持门户”，该门户要求提供谷歌账户凭证。 这条欺诈信息看似来自“no-reply@google.com”，并且通过了域名密钥识别邮件（DKIM）验证方法，但实际发件人却并非如此。 带有谷歌“域密钥识别邮件”印章的虚假电子邮件 以太坊域名服务（ENS）的首席开发者尼克·约翰逊收到了一封看似来自谷歌的安全警报，称执法部门已向谷歌发出传票，要求获取他的谷歌账户内容。 谷歌甚至将其与其他合法的安全提醒放在一起，以至于 几乎所有东西看起来都合情合理，这很可能会欺骗那些不太懂技术、不知道从何处寻找欺诈迹象的用户。 通 ………………………………