2025/04/22 全球最新资讯

AINEWS

黑客利用Google OAuth漏洞伪造DKIM认证邮件实施钓鱼攻击

黑客通过Google OAuth应用漏洞，伪造了看似来自"no-reply@google.com"的钓鱼邮件，该邮件不仅通过了DKIM（DomainKeys Identified Mail）认证，还被系统归类为真实安全警报。攻击者利用Google Workspace自动发送的安全通知机制，将恶意链接植入由Google官方DKIM密钥签名的邮件中，诱骗用户访问托管在Google自有域名（sites.google.com）上的虚假支持页面以窃取凭证。以太坊域名服务（ENS）首席开发者Nick Johnson识破该骗局后提交漏洞报告，Google最初称此为"正常流程"，后承认风险并着手修复。此前，PayPal平台也出现过同类攻击手法，欺诈者利用"礼品地址"功能批量转发钓鱼邮件。

- 以上信息发布于：2025/04/22 00:12:55

AINEWS

【今日重点关注的财经数据与事件：2025年4月22日 周二】

① 21:00 美联储副主席杰斐逊发表讲话
② 21:00 IMF发布世界经济展望报告
③ 22:00 欧元区4月消费者信心指数初值
④ 22:00 美国4月里奇蒙德联储制造业指数
⑤ 22:00 欧洲央行行长拉加德接受媒体采访
⑥ 次日01:40 美联储卡什卡利发表讲话
⑦ 次日02:30 纽约原油5月期货完成场内最后交易
⑧ 次日04:30 美国至4月18日当周API原油库存
⑨ 次日06:00 美联储理事库格勒发表讲话（2025/04/22 00:04:12）