Il mio datore di lavoro possiede un blog Wordpress e ho un account con cui ho usato i post del blog. Recentemente ho ricevuto alcune email di reimpostazione della password che si collegano a un sito esterno.
Queste email sembrano provenire dall'account autentico del blog Wordpress ( [email protected] ). Tuttavia, il link fornito nella password ripristina i collegamenti e-mail a un sito completamente esterno, invece del blog come avverrebbe con una email di reimpostazione della password legittima.
Controllando le intestazioni di questa email, ho notato quanto segue:
From: Company Blog <[email protected]>
X-Google-Original-From: Company Blog <[email protected]>
Il sito elencato in X-Google-Original-From non è associato alla società.
Che cosa sta succedendo esattamente qui? L'account dell'azienda è compromesso o qualcuno in qualche modo sta falsificando l'indirizzo "da"?