Attaque de relecture DKIM utilisant Google Sites : une arnaque à la citation
2025-07-25
Un ami a reçu un e-mail apparemment de Google, prétendant à une assignation à comparaître exigeant l’accès à son compte Google. Bien que l’e-mail semblait légitime à première vue, l’inspection de l’en-tête a révélé une attaque de relecture DKIM. L’attaquant a utilisé Google Sites pour créer un site d’hameçonnage imitant une page d’assistance officielle de Google, transférant l’e-mail via le service PrivateEmail de Namecheap, contournant la vérification SPF, DKIM et DMARC. Ce cas souligne le danger d’utiliser une infrastructure de confiance (comme Google Sites) pour des attaques, nous rappelant de faire attention à tout e-mail suspect exigeant une action urgente ou contenant des liens vers des pages de connexion.
Lire plus
Technologie
Attaque de relecture DKIM