Хакеры нашли способ отправлять фишинговые письма от лица Google

Хакеры нашли новый способ атаковать пользователей — они научились использовать Google для отправки фишинговых писем. Теперь нет необходимости подделывать подписи, поскольку злоумышленники могут заставить Google самостоятельно подписывать такие сообщения с помощью валидной DKIM-подписи. Ранее опытные специалисты по информационной безопасности могли легко определить фишинговое письмо. Однако теперь это стало значительно сложнее из-за новой тактики мошенников. Они научились злоупотреблять настройкой OAuth-приложений и использовать официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com. Важно отметить, что Google уже устранил возможность вставки произвольного текста в название OAuth-приложений. Однако сама техника повторного использования легитимной DKIM-подписи всё ещё актуальна и может быть использована для обхода DKIM-аутентификации.