轉載「Proofpoint郵件安全服務出現漏洞，攻擊者藉此發送數百萬封釣魚郵件」訊息

 

 

Proofpoint郵件安全服務出現漏洞，攻擊者藉此發送數百萬封釣魚郵件

    研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動，駭客平均每天藉此發送300萬封釣魚郵件，過程中冒用知名企業品牌來行騙，並能通過大部分的資安系統偵測

    駭客為了讓釣魚郵件幾可亂真，通常會運用冒充網域名稱的手法，讓寄信者的來源看起來可信，但如今有人針對特定的資安系統而來，假冒知名企業發動攻擊。
     資安業者Guardio揭露一起大規模網路釣魚攻擊行動，駭客疑似利用Proofpoint郵件防護服務的漏洞EchoSpoofing，從而讓發出的釣魚郵件具有通過驗證的SPF和DKIM簽章，並能回應Proofpoint的電子郵件轉發服務，而能夠突破主要的資安防護系統偵測。而這些駭客大量散布的釣魚郵件，用途是竊取收信人的資產或信用卡資料。對此，Proofpoint迅速採取行動來緩解弱點。

    採用這項Proofpoint郵件防護服務的企業大多相當知名，例如，財星100大企業有87家採用，包括迪士尼、IBM、Nike、可口可樂，因此上述漏洞的影響範圍，很可能相當廣泛。

 

【資安新聞-IThome】

Proofpoint郵件安全服務出現漏洞，攻擊者藉此發送數百萬封釣魚郵件

詳細資訊請參考：https://www.ithome.com.tw/news/164246