SuperMailer stał się atrakcyjny dla podmiotów zajmujących się phishingiem

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Na początku 2023 r. rosnąca liczba adresów URL służących do wyłudzania danych uwierzytelniających w wiadomościach e-mail zgłaszanych do Cofense Phishing Defense Center (PDC) zawierała unikalny ciąg znaków wskazujący, że zostały one utworzone przez legalny program do wysyłania biuletynów e-mail o nazwie SuperMailer. Włączenie ciągu znaków to błąd popełniany przez cyberprzestępców podczas tworzenia szablonów e-maili w SuperMailer. Błąd wystąpił w niewielkim podzbiorze tego, co przekształciło się w kampanię phishingową mającą na celu wyłudzenie danych uwierzytelniających na dużą skalę. Łącząc funkcje dostosowywania SuperMailera i możliwości wysyłania z taktykami unikania bezpiecznej bramy poczty e-mail (SEG), cyberprzestępcy stojący za kampanią dostarczali dostosowane, legalnie wyglądające wiadomości e-mail do skrzynek odbiorczych w każdej branży.

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry