今天看啥  ›  专栏  ›  嘶吼专业版

在DKIM重放攻击中,钓鱼者滥用Google Oauth进行欺骗活动

嘶吼专业版  · 公众号  · 互联网安全  · 2025-04-22 14:00
    

文章预览

在一次相当巧妙的攻击中,黑客利用了一个漏洞,得以发送一封看似来自谷歌系统的虚假电子邮件,通过了所有验证,但指向了一个用于收集登录信息的欺诈页面。 攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支持门户”,该门户要求提供谷歌账户凭证。 这条欺诈信息看似来自“no-reply@google.com”,并且通过了域名密钥识别邮件(DKIM)验证方法,但实际发件人却并非如此。 带有谷歌“域密钥识别邮件”印章的虚假电子邮件 以太坊域名服务(ENS)的首席开发者尼克·约翰逊收到了一封看似来自谷歌的安全警报,称执法部门已向谷歌发出传票,要求获取他的谷歌账户内容。 谷歌甚至将其与其他合法的安全提醒放在一起,以至于 几乎所有东西看起来都合情合理,这很可能会欺骗那些不太懂技术、不知道从何处寻找欺诈迹象的用户。 通 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览