Cómo Enviar Correos de Phishing Firmados con DKIM y 100% Legítimos — Directamente Desde Google y Sin Ser Detectados

El investigador de seguridad Nick Johnson (@nicksdjohnson) ha revelado una sofisticada campaña de phishing que combina dos servicios legítimos de Google —OAuth y Google Sites— para llevar a cabo unLEER MÁS El cargo Cómo Enviar Correos de Phishing Firmados con DKIM y 100% Legítimos — Directamente Desde Google y Sin Ser Detectados apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.

Abr 21, 2025 - 23:56

0

Cómo Enviar Correos de Phishing Firmados con DKIM y 100% Legítimos — Directamente Desde Google y Sin Ser Detectados

El investigador de seguridad Nick Johnson (@nicksdjohnson) ha revelado una sofisticada campaña de phishing que combina dos servicios legítimos de Google —OAuth y Google Sites— para llevar a cabo un ataque de múltiples capas, capaz de eludir las protecciones DKIM, abusar de infraestructuras confiables y robar credenciales, todo mientras parece completamente legítimo tanto para el usuario como para los sistemas de seguridad de correo.

Este método de phishing es especialmente peligroso porque permite:

Enviar correos reales firmados desde no-reply@google.com
Alojar páginas de phishing en sites.google.com
Evadir filtros antispam, alertas de seguridad y sospechas del usuario

Etiquetas:

Artículo Anterior

10 ideas para una habitación infantil pequeña

Este sitio utiliza cookies. Al continuar navegando por el sitio, usted acepta nuestro uso de cookies.