GoogleのSMTPリレーサービスを利用した新しいフィッシング攻撃が検出され、 フィッシング ユーザーへのメール. 攻撃はAvananのセキュリティ研究者によって観察されました.
GoogleのSMTPサービスが悪用されました
SMTPとは? このタイプのサービスは、企業がブロックリストに登録されることなく、ユーザーの大規模なデータベースにマーケティングメッセージを送信するのに役立ちます, したがって、メッセージが確実に配信されるようにします. Gmail, 他の多くの組織と同じように, このサービスを提供しています, Gmail以外のメッセージをGoogle経由で完璧に送信できるようにする. でも, サービスに欠陥が含まれていることが判明しました.
「Gmail内, すべてのGmailテナントは、他のGmailテナントをスプーフィングするためにそれを使用できます. つまり、ハッカーはこのサービスを使用して、正当なブランドを簡単に偽装し、フィッシングやマルウェアのキャンペーンを送信することができます。. セキュリティサービスがavanan.comが受信トレイに入ってくるのを確認したとき, GmailのIPからの実際のIPアドレスです, それはより正当に見え始めます,」アバナンは説明します.
この特定の攻撃で何が起こったのか?
攻撃者はこのサービスを悪用して、さまざまなブランドになりすましたなりすましメールを送信しました. 攻撃の鍵は、SMTPサービスとしてsmtp-relay.gmail.comを使用することです, メールが1つのドメインを介して送信される場所, しかし、venmo.comから配信されます. 攻撃の最終目標は, いつものように, ユーザーをだまして悪意のあるリンクを開いたり、悪意のあるファイルをダウンロードしてユーザーの資格情報を盗んだりする.
偽装されたブランドのDMARCポリシーがnoneに設定されている場合にのみ、攻撃が成功することに注意してください。. DMARC, または「ドメインベースのメッセージ認証, 報告 & 適合性」, メール認証です, ポリシー, およびレポートプロトコル. これは、Googleのシステムが、ヘッダーが利用可能な場合に、ヘッダーからのメールの明示的な不一致を識別するためです。.
例えば, phisher.comがgoogle.comからメッセージを送信した場合, ダウンストリームの電子メールシステムが見るためのそのような不一致の指標があります. ほとんどの企業にはDMARC=拒否ポリシーがあります,」研究者 説明.
結論は, SMTPリレーはこのタイプの攻撃を受けやすい可能性があることに注意してください. 研究者は、「これらの攻撃の大幅な増加を観察しました,」以上に等しい 27,000 わずか2週間でフィッシングメール.
5月 2021, フィッシング詐欺師が逮捕されました クラウドコラボレーションツールの悪用 (主にマイクロソフトとグーグルに属しています), Officeなど 365, Azure, OneDrive, 共有ポイント, G-Suite, およびFirebase.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: