Mi empleador es propietario de un blog de Wordpress y tengo una cuenta que se usa para enviar publicaciones de blog. Recientemente he recibido algunos correos electrónicos de restablecimiento de contraseña que enlazan con un sitio externo.
Estos correos electrónicos parecen provenir de la cuenta del blog de Wordpress auténtico ( [email protected] ). Sin embargo, el enlace proporcionado en el correo electrónico de restablecimiento de contraseña se vincula a un sitio completamente externo, en lugar del blog, como ocurriría con un correo electrónico de contraseña de restablecimiento legítimo.
Al revisar los encabezados de este correo electrónico, noté lo siguiente:
From: Company Blog <[email protected]>
X-Google-Original-From: Company Blog <[email protected]>
El sitio listado en X-Google-Original-From no está asociado con la compañía.
¿Qué está pasando exactamente aquí? ¿Está comprometida la cuenta de la empresa o alguien está de alguna manera falsificando la dirección "de"?