EchoSpoofing攻击：数百万钓鱼邮件借助Proofpoint漏洞伪装大公司

重点摘要

数百万封仿冒IBM、Nike和可口可乐等大公司的钓鱼邮件被发送。利用Proofpoint的电子邮件路由漏洞，攻击者发起了EchoSpoofing攻击活动。攻击者通过允许配置错误的SMTP服务器每日至少发送1400万封邮件。Proofpoint表示已经采取措施缓解相关问题，并未造成客户数据泄露。

根据《黑客新闻》的报道，自一月以来，数百万封仿冒IBM、Nike、可口可乐等主要组织的钓鱼邮件通过恶用Proofpoint电子邮件路由漏洞进行传播，成为EchoSpoofing攻击活动的一部分。

研究分析公司Guardio Labs指出，入侵事件涉及在虚拟私人服务器上发送基于SMTP服务器的邮件。由于超级宽松的配置错误，未知的攻击者能够在上个月每天发送多达1400万封邮件。

Guardio Labs的研究员Nati Tal表示：“这些邮件通过官方的Proofpoint电子邮件中继发出，携带经过身份认证的SPF和DKIM签名，从而绕过了主要的安全防护旨在欺骗收件人并窃取资金和信用卡信息。”

黑洞加速器安卓下载

Proofpoint表示，尽管已经采取措施来缓解该问题，并且未导致任何客户数据泄露，但该漏洞源于一项电子邮件路由缺陷，使得Microsoft 365的租户在不指定被允许的租户的情况下能够进行出站邮件中继。

相关链接

Proofpoint电子邮件路由漏洞分析重要信息详细内容攻击类型钓鱼邮件涉及公司IBM Nike 可口可乐等日发送邮件数量每日至少1400万封漏洞来源Proofpoint电子邮件路由配置错误攻击手段经过身份认证的SPF和DKIM签名客户数据影响未有数据泄露

这是一个针对电子邮件安全问题的警示，同时也提醒企业和个人增强对钓鱼邮件的警惕性。