Dans une attaque plutôt astucieuse, des pirates ont exploité une vulnérabilité qui leur a permis d’envoyer un e-mail frauduleux qui semblait être délivré par les systèmes de Google. L’e-mail a réussi à passer toutes les vérifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisée pour tromper les utilisateurs et obtenir leurs informations d’identification.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/