Kanıt: Dolandırıcılar Disney & Co. adına milyonlarca spam e-posta gönderiyor.

bencede

bencede

New member


  1. Kanıt: Dolandırıcılar Disney & Co. adına milyonlarca spam e-posta gönderiyor.

Guardio Labs'taki güvenlik araştırmacılarına göre siber suçlular, zirve noktasında Coca-Cola, Disney ve IBM gibi şirketler adına tek bir günde 14 milyon spam e-posta gönderdi. Bunun nedeni, BT güvenlik çözümleri sağlayıcısı Proofpoint'in e-posta aktarımındaki bir güvenlik açığıydı.


Duyuru



Hesap kimlik avı


Bir raporda araştırmacılar, dolandırıcıların bu yolu çeşitli güvenlik kontrollerinden de geçen meşru görünen spam e-postalar göndermek için kullandıklarını söylüyor. Onlara göre, çoğu durumda e-postalar kurbanların spam klasörüne değil doğrudan gelen kutularına düşüyordu.

Bunlar, dolandırıcıların diğer şeylerin yanı sıra çevrimiçi hesapların oturum açma verilerine erişmek istedikleri klasik kimlik avı e-postalarıdır. Araştırmacılar, Ocak ayından bu yana suçluların her gün ortalama 3 milyon bu tür e-posta gönderdiğini söylüyor. Haziran ayında bir günde 14 milyon spam mesaj geldi.







Proofpoint'in e-posta yönlendirmesindeki bir güvenlik açığı nedeniyle saldırganlar, Disney & Co. adına milyonlarca spam e-posta gönderebildiler ve bu e-postalar çoğu durumda spam klasörüne değil doğrudan kurbanların posta kutusuna düştü. .


(Resim: Kanıt Noktası)



Güvenlik sorunu


Araştırmacılar, dolandırıcıların e-postaları, sanal özel sunucular (VPS) aracılığıyla kurdukları kendi SMTP sunucularını kullanarak kandırdıklarını açıkladı. Office 365 hesaplarının güvenliği ihlal edildiğinde, Disney & Co. adına mesaj göndermeye yönelik güvenlik açığı nedeniyle Proofpoint'in e-posta aktarımlarını kötüye kullanmayı başardılar.

Araştırmacılara göre, bu yolla gönderilen e-postalar aynı zamanda sahte gönderen adreslerini önlemek için Sender Policy Framework (SPF) güvenlik kontrolünden geçiyor ve geçerli bir “DomainKeys Identified Mail” (DKIM) imzasına sahip oluyor. Bu, sahte e-postaların birçok e-posta sağlayıcısının spam klasörüne düşmemesini sağlar.

Bu işe yaradı çünkü Proofpoint'in SPF kontrolleri yeterince katı değildi. Office 365 hesaplarının paylaşımı oldukça gevşekti ve Office 365 IP adresi aralığının tamamı Proofpoint tarafından paylaşılıyordu, böylece bu tür hesaplar e-posta iletmeyi kullanabiliyordu. Proofpoint müşterileri kendi DKIM anahtarlarını yüklediklerinden, bunu kullanarak gönderilen e-postalar otomatik olarak imzalanır.

sorun çözüldü


Proofpoint, kampanyayı Mart 2024'ten bu yana izlediğini iddia ediyor. Artık spam sorununu çözdüklerini garanti ediyorlar. Kendi açıklamalarına göre, diğer şeylerin yanı sıra, daha kısıtlayıcı izinler ayarlayabilmek için bir yönetim arayüzü de kullanıma sunmuşlar. Yöneticiler ayrıca Proofpoint'in e-posta sahteciliğiyle ilgili güvenlik ipuçlarını da incelemelidir.


(İtibaren)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst