Fake Wordpress reimpostato l'email della password con un'intestazione X-Google-Original-From esterna

0

Il mio datore di lavoro possiede un blog Wordpress e ho un account con cui ho usato i post del blog. Recentemente ho ricevuto alcune email di reimpostazione della password che si collegano a un sito esterno.

Queste email sembrano provenire dall'account autentico del blog Wordpress ( [email protected] ). Tuttavia, il link fornito nella password ripristina i collegamenti e-mail a un sito completamente esterno, invece del blog come avverrebbe con una email di reimpostazione della password legittima.

Controllando le intestazioni di questa email, ho notato quanto segue:

From: Company Blog <[email protected]>
X-Google-Original-From: Company Blog <[email protected]>

Il sito elencato in X-Google-Original-From non è associato alla società.

Che cosa sta succedendo esattamente qui? L'account dell'azienda è compromesso o qualcuno in qualche modo sta falsificando l'indirizzo "da"?

    
posta Orbit 30.05.2018 - 19:12
fonte

0 risposte

Leggi altre domande sui tag