Ware tsunami aan spoof-mails door misbruik Proofpoint-diensten

In dit artikel:

Een ernstige kwetsbaarheid in de e-mailbeveiliger Proofpoint heeft geleid tot de verzending van miljoenen vervalste e-mails, zogenaamd afkomstig van bekende merken zoals Disney en Coca-Cola. Deze phishingcampagne, door criminelen 'Echospoofing' genoemd, begon in januari 2023 en bereikte zijn hoogtepunt in juni, waarbij dagelijks tot 14 miljoen e-mails werden verzonden. De cybercriminelen maakten gebruik van geauthentiseerde SPF- en DKIM-handtekeningen, wat de e-mails authentiek deed lijken en beveiligingsmaatregelen omzeilde. Dit resulteerde in het stelen van creditcardinformatie en zelfs in financiële fraudes.

Guardio Labs ontdekte de campagne en werkte nauw samen met Proofpoint om de activiteit te stoppen. De aanvallers gebruikten gecompromitteerde Office 365-accounts en SMTP-servers om hun kwaadaardige e-mails te verzenden en maakten misbruik van de configuraties van Proofpoint's veiligheidsinstellingen. Proofpoint heeft inmiddels de kwetsbaarheid verholpen en biedt bedrijven begeleiding aan voor het opzetten van strengere anti-spoofmaatregelen. Ondanks dat er meldingen zijn gedaan over de compromittering van de accounts, zijn sommige al maandenlang actief.