利用Google Sites进行DKIM重放攻击:伪造的传票骗局
2025-07-25
一位朋友收到一封看似来自Google的邮件,声称收到法院传票要求提取其Google帐户内容。邮件看起来很真实,但仔细检查邮件头后发现是DKIM重放攻击。攻击者利用Google Sites创建了模仿官方Google支持页面的钓鱼网站,并通过Namecheap的PrivateEmail服务转发邮件,绕过了SPF、DKIM和DMARC验证。这起事件揭示了利用可信基础设施(如Google Sites)进行攻击的危险性,提醒我们警惕任何要求紧急行动或包含登录页面链接的可疑邮件。
阅读更多
科技
DKIM重放攻击