Proofpoint电子邮件安全服务被用于大规模钓鱼攻击

文章预览

近日，Guardio Labs发现并披露了一场名为“EchoSpoofing”的大规模网络钓鱼活动。该活动利用Proofpoint电子邮件保护服务中已修复的弱权限漏洞，向包括迪士尼、耐克、IBM和可口可乐等大公司在内的目标发送了数百万封伪造邮件，主要针对财富100强企业。 Proofpoint每天“助攻”300万封钓鱼邮件 “EchoSpoofing”从2024年1月开始，平均每天发送约300万封伪造邮件，6月初达到1400万封的峰值。这些钓鱼邮件设计精巧，旨在窃取敏感个人信息并进行未经授权的收费。邮件中包含正确配置的发件人策略框架（SPF）和域名密钥识别邮件（DKIM）签名，使其看起来具有极高的真实性。 EchoSpoofing的攻击基础设施 来源：Guardio Labs 攻击者利用虚拟专用服务器（VPS），通过OVHCloud和Centrilogic托管服务器发送这些邮件，使用通过Namecheap注册的多个域名进行操作。他们设置了自己的SMTP ………………………………