One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8666112 |
| Date de publication | 2025-04-22 16:20:00 (vue: 2025-04-22 12:07:47) |
| Titre | Phishers exploite Google Sites et DKim Replay pour envoyer des e-mails signés, voler des informations d'identification Phishers Exploit Google Sites and DKIM Replay to Send Signed Emails, Steal Credentials |
| Texte | Dans ce qui a été décrit comme une "attaque de phishing extrêmement sophistiquée", les acteurs de la menace ont mis à profit une approche rare qui a permis d'envoyer de faux e-mails via l'infrastructure de Google \\ et de rediriger les destinataires de messages vers des sites frauduleux qui récoltent leurs informations d'identification.
"La première chose à noter est qu'il s'agit d'un e-mail valide et signé - il a vraiment été envoyé à partir de no-reply@google.com", Nick Johnson
In what has been described as an "extremely sophisticated phishing attack," threat actors have leveraged an uncommon approach that allowed bogus emails to be sent via Google\'s infrastructure and redirect message recipients to fraudulent sites that harvest their credentials. "The first thing to note is that this is a valid, signed email – it really was sent from no-reply@google.com," Nick Johnson |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | actors allowed approach attack been bogus com credentials described dkim email emails exploit extremely first fraudulent from google harvest has have infrastructure johnson leveraged message nick note phishers phishing really recipients redirect replay reply@google send sent signed sites sophisticated steal thing threat uncommon valid what |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.