网络钓鱼者利用Google Sites和DKIM重放攻击发送签名邮件窃取凭证

钓鱼攻击利用Google Sites和DKIM签名伪造合法邮件窃取凭证，手法极其复杂！

安全研究人员发现攻击者利用谷歌基础设施发送伪造邮件进行钓鱼攻击，诱导用户点击链接以窃取凭证。邮件通过DKIM验证，外观真实，易使受害者上当。谷歌已采取防范措施，并建议用户启用双重认证。

google 伪造邮件凭证窃取双重认证谷歌钓鱼攻击