黑客利用谷歌OAuth与DKIM验证发起高隐蔽钓鱼攻击

据外媒报道，近日黑客利用漏洞伪造来自no-replay@google.com的钓鱼软件，成功通过 DKIM（域名密钥识别邮件） 认证，使其看似合法。攻击者通过谷歌基础设施，诱导受害者访问仿冒的“支持门户”，窃取谷歌账户凭据。以太坊ENS首席开发者 Nick Johnson 收到伪装成“执法传票通知”的欺诈邮件，该邮件甚至被归类到谷歌官方安全警报收件箱，极具迷惑性。虽然技术用户可通过检查邮件头识别真实发件人，但是普通用户极易因 DKIM验证标识 而受骗。