Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

هجوم إعادة تشغيل DKIM باستخدام Google Sites: عملية احتيال بمحضر استدعاء مزيف

2025-07-25
هجوم إعادة تشغيل DKIM باستخدام Google Sites: عملية احتيال بمحضر استدعاء مزيف

تلقى صديق بريدًا إلكترونيًا يبدو أنه من Google، يدعي وجود استدعاء قضائي يطالب بالوصول إلى حسابه على Google. على الرغم من أن البريد الإلكتروني بدا شرعيًا للوهلة الأولى، إلا أن فحص الرأس كشف عن هجوم إعادة تشغيل DKIM. استخدم المهاجم Google Sites لإنشاء موقع إلكتروني احتيالي يقلد صفحة دعم Google الرسمية، وقام بتحويل البريد الإلكتروني عبر خدمة PrivateEmail من Namecheap، متجاوزًا التحقق من SPF و DKIM و DMARC. تُبرز هذه الحالة خطر الاستفادة من البنية التحتية الموثوقة (مثل Google Sites) في الهجمات، وتذكرنا بالحذر من أي بريد إلكتروني مشبوه يتطلب إجراءً عاجلاً أو يحتوي على روابط إلى صفحات تسجيل الدخول.

(easydmarc.com)
التكنولوجيا هجوم إعادة تشغيل DKIM