Благодаря уязвимости в серверах ретрансляции электронной почты Proofpoint киберпреступникам удалось отправить миллионы «совершенно фальшивых» фишинговых писем.
эксперты из Гвардио Лаборатории выяснилось, что фишинговая кампания началась в январе 2024 года и ежедневно отправлялось в среднем три миллиона электронных писем. Пик пришелся на начало июня, когда было отправлено 14 миллионов электронных писем.
Исследователи назвали кампанию «EchoSpoofing» и обнаружили, что мошенники смогли правильно подписать свои фишинговые электронные письма с помощью DKIM и получить одобрение SPF. Однако внимание исследователей привлекло то, что все электронные письма были отправлены с определенного семейства серверов ретрансляции — pphosted.com, принадлежащих и управляемых поставщиком услуг по обеспечению безопасности электронной почты Proofpoint.
Обход спам-фильтров
Для получателя электронное письмо выглядит так, как будто оно пришло от законной компании. Все поддельные компании здесь являются клиентами Proofpoint, в основном это компании из списка Fortune 100. К ним относятся Disney, IBM, Nike, Best Buy и Coca-Cola, и это лишь некоторые из них.
«Эти электронные письма пришли с официальных почтовых ретрансляторов Proofpoint с аутентифицированными подписями SPF и DKIM в обход ключевых мер безопасности — и все это в попытке обмануть получателей и украсть средства и информацию о кредитных картах», — заключили исследователи.
Guardio Labs заявила, что все основные почтовые платформы, включая Gmail, не помечали эти электронные письма как спам и вместо этого пропускали их непосредственно в почтовые ящики пользователей. Электронные письма отпугивали жертв фальшивыми потоками учетных записей, запросами на оплату и продление и т. д., и все это с целью кражи платежной и личной информации.
В Proofpoint заявили, что следят за кампанией EchoSpoofing с марта 2024 года и предоставляют новые настройки и советы о том, как предотвратить подобные атаки в будущем. Компания предоставила подробные инструкции о том, как пользователи могут добавлять проверки на защиту от подделки и многое другое.
Больше от TechRadar Pro
