Une attaque de phishing a récemment utilisé une imitation convaincante de Google pour tromper les utilisateurs. L’attaque a utilisé une technique appelée ‘DKIM replay’ pour contourner les mesures de sécurité des emails. Les utilisateurs recevaient une fausse assignation, ce qui les incitait à cliquer sur des liens malveillants ou à partager des informations sensibles.
Cette attaque met en évidence la sophistication croissante des tactiques de phishing. Elle souligne également l’importance de la vigilance de l’utilisateur et de la mise en place de mesures de sécurité robustes pour protéger les informations sensibles. Les utilisateurs sont encouragés à vérifier soigneusement les emails qu’ils reçoivent, en particulier ceux qui demandent des informations sensibles ou qui contiennent des liens.
🔗 Source originale : https://easydmarc.com/blog/google-spoofed-via-dkim-replay-attack-a-technical-breakdown/