详细内容或原文请订阅后点击阅览
Google的电子邮件由狡猾的Phisherfolk欺骗,他重新使用了DKIM CREDS
Infosec简要加上:恶意软件开发人员采用node.js;美国的虚假信息勇士解散;演出工人帐户出售; More Email Security Outfit Easydmarc最近发现了一个网络钓鱼活动,该活动成功地欺骗Google,以复杂的攻击。
来源:The Register _恶意软件Infosec在简短的电子邮件安全装备Easydmarc中最近发现了一个网络钓鱼活动,该活动成功地欺骗了Google的复杂攻击。
infosec简要正如技术细分中解释的那样,攻击者发送了似乎来自合法地址的电子邮件no-reply@accounts.google.com,并声称收件人必须遵守未指定的执法机构的传票,该传票被授予授予其Google帐户中存储材料的访问权。
技术故障在Google网站上链接到URL的网络钓鱼邮件,该服务允许创建具有Google.com地址的简单网站。未登录的用户被要求使用其Google凭据这样做。然后,那些这样做的人被定向到“法律调查支持”页面。
那是网络钓鱼101。
这次攻击的异常部分是,网络钓鱼电子邮件异常伪装和满足了电子邮件身份验证方法DMARC(基于域的消息身份验证,报告和符合条件)和DKIM(domainkeys已确定的邮件)。
easydmarc认为,攻击者从no-reply@accounts.google.com访问了一封电子邮件,其中包括有效的DKIM签名,这意味着它作为Google签名为合法消息。攻击者在不更改任何签名内容的情况下保存了电子邮件,然后使用Microsoft的Outlook.com免费电子邮件进行重新测序,该电子邮件通过托管Namecheap的SMTP和私人电子邮件服务来中继它。在这三个啤酒花中,DKIM信息保持完整。
因此,网络钓鱼邮件出现合法并降落在目标收件箱中。
EasyDMARC的团队复制了攻击。服装警告网民说,传票不是从no-reply@accounts.google.com到达的那种东西。
-Simon Sharwood
五角大技术技术创新者在Doge Action
报告演出工人帐户出售
出现的演出工人为您提供晚餐或开车去城镇的另一侧可能不是他们说的人。
找到