یک کمپین فیشینگ گسترده با نام “EchoSpoofing” از مجوزهای ضعیف و ثابت در سرویس حفاظت از ایمیل Proofpoint جهت ارسال میلیونها ایمیل جعلی از دیزنی، نایک، آیبیام و کوکاکولا، برای هدف قرار دادن شرکتهای Fortune 100 استفاده کرد.
آزمایشگاه Guardio که به کشف کمپین فیشینگ و نقص امنیتی در سرورهای رله ایمیل Proofpoint و حل آن کمک کرد، اظهار داشت: ایمیلهای فیشینگ برای سرقت اطلاعات شخصی حساس و تحمیل هزینه طراحی شدهاند و شامل پیکربندی مناسب Sender Policy Framework (SPF) و Domain Keys Identified Mail (DKIM) هستند که باعث میشود برای گیرندگان معتبر به نظر برسند.
https://www.bleepingcomputer.com/news/security/proofpoint-settings-exploited-to-send-millions-of-phishing-emails-daily
