05-20-2025, 08:04 PM
Iz headera deluje da ovo jeste poslato sa AKS naloga na guglu:
prolazi i SPF i DKIM :
Da imamo i DMARC bilo bi 100% sigurno da je tako, ali aks.rs definitivno koristi google mail, i mejl je došao sa gugla na gugl u ovom slučaju, da je neko uspeo da spufuje gugl na ovaj način ne bi slao malware spam od AKSa nego bi pokušao da nađe neke ozbiljne potencijalne žrtve.
Iz principa Okamove oštrice sledi da je aks.rs mejl kompromitovan, što opet nije lak poduhvat obzirom da google ima dosta zaštite po tom pitanju, ali u infostealer kompromitacijama se kradu i kredencijale i kolačići, što bi omogućilo malicioznom akteru da se ponaša kao i originalno ulogovan korisnik, bez aktiviranja zaštita.
prolazi i SPF i DKIM :
Da imamo i DMARC bilo bi 100% sigurno da je tako, ali aks.rs definitivno koristi google mail, i mejl je došao sa gugla na gugl u ovom slučaju, da je neko uspeo da spufuje gugl na ovaj način ne bi slao malware spam od AKSa nego bi pokušao da nađe neke ozbiljne potencijalne žrtve.
Iz principa Okamove oštrice sledi da je aks.rs mejl kompromitovan, što opet nije lak poduhvat obzirom da google ima dosta zaštite po tom pitanju, ali u infostealer kompromitacijama se kradu i kredencijale i kolačići, što bi omogućilo malicioznom akteru da se ponaša kao i originalno ulogovan korisnik, bez aktiviranja zaštita.