แคมเปญฟิชชิงใช้ประโยชน์จากการป้องกันอีเมลของ Proofpoint เพื่อส่งอีเมลฟิชชิงที่ปลอมแปลงนับล้าน
ผู้คุกคามได้ใช้ประโยชน์จากบริการป้องกันอีเมลของ Proofpoint เพื่อส่งอีเมลฟิชชิงที่ปลอมแปลงจำนวนมหาศาล ผู้คุกคามได้ใช้ประโยชน์จากปัญหาในบริการป้องกันอีเมลของ Proofpoint เพื่อปลอมแปลงแบรนด์ที่มีชื่อเสียงเป็นส่วนหนึ่งของแคมเปญฟิชชิงที่กว้างขวาง ตามรายงานจาก Guardio Labs ในแคมเปญนี้ ผู้โจมตีสามารถส่งข้อความฟิชชิงนับล้านฉบับต่อวันและหลบเลี่ยงการป้องกันความปลอดภัยของอีเมลโดยใช้ประโยชน์จากปัญหาการตั้งค่าที่ไม่ถูกต้อง ซึ่งทำให้เกิดสิทธิ์ที่มากเกินไป ส่งผลให้การใช้บริการของ Proofpoint ถูกใช้เพื่อเพิ่มความน่าเชื่อถือให้กับข้อความฟิชชิงเหล่านั้น การโจมตีนี้เรียกว่า EchoSpoofing ช่องโหว่นี้อนุญาตให้ผู้โจมตีส่งข้อความฟิชชิงผ่าน Microsoft Exchange และบริการของ Proofpoint เพื่อให้อีเมลเหล่านั้นถูกลงนามและรับรองความถูกต้องอย่างถูกต้อง “เมื่อเราวิเคราะห์เส้นทางที่อีเมลเหล่านั้นใช้เพื่อเข้าถึงกล่องจดหมายของเหยื่อ เราพบว่าทั้งหมดมีลักษณะเดียวกัน — เริ่มต้นจากเซิร์ฟเวอร์ SMTP ง่าย ๆ บนเซิร์ฟเวอร์เสมือน ผ่านเซิร์ฟเวอร์ Office365 Online Exchange และเข้าสู่เซิร์ฟเวอร์ Proofpoint ที่ส่งอีเมลไปยังเป้าหมาย” Guardio อธิบาย Proofpoint ให้ลูกค้าสามารถผนวกบริการความปลอดภัยของอีเมลได้อย่างง่ายดาย โดยเพียงแค่ชี้อีเมลของตนไปยังเซิร์ฟเวอร์ของ Proofpoint จากนั้นบริการจะทำหน้าที่เป็นไฟร์วอลล์ ส่งต่ออีเมลไปยังผู้รับปลายทาง เซิร์ฟเวอร์ส่งออกของ Proofpoint (pphosted.com) ยังดูแลการตรวจสอบและลงนาม SPF (Sender Policy Framework) และ […]
