黑客利用Google OAuth漏洞伪造DKIM认证邮件实施钓鱼攻击
黑客通过Google OAuth应用漏洞,伪造了看似来自"no-reply@google.com"的钓鱼邮件,该邮件不仅通过了DKIM(DomainKeys Identified Mail)认证,还被系统归类为真实安全警报。攻击者利用Google Workspace自动发送的安全通知机制,将恶意链接植入由Google官方DKIM密钥签名的邮件中,诱骗用户访问托管在Google自有域名(sites.google.com)上的虚假支持页面以窃取凭证。以太坊域名服务(ENS)首席开发者Nick Johnson识破该骗局后提交漏洞报告,Google最初称此为"正常流程",后承认风险并着手修复。此前,PayPal平台也出现过同类攻击手法,欺诈者利用"礼品地址"功能批量转发钓鱼邮件。
- 以上信息发布于:2025/04/22 00:12:55
【今日重点关注的财经数据与事件:2025年4月22日 周二】
① 21:00 美联储副主席杰斐逊发表讲话
② 21:00 IMF发布世界经济展望报告
③ 22:00 欧元区4月消费者信心指数初值
④ 22:00 美国4月里奇蒙德联储制造业指数
⑤ 22:00 欧洲央行行长拉加德接受媒体采访
⑥ 次日01:40 美联储卡什卡利发表讲话
⑦ 次日02:30 纽约原油5月期货完成场内最后交易
⑧ 次日04:30 美国至4月18日当周API原油库存
⑨ 次日06:00 美联储理事库格勒发表讲话(2025/04/22 00:04:12)