Spam en phishingmails door configuratiefout via Proofpoint-servers verstuurd
Een misconfiguratie in de e-mailbeschermingsdienst van securitybedrijf Proofpoint is door kwaadwillenden misbruikt. Zij verstuurden miljoenen phishingmails via relay-servers van Proofpoint, voorzien van geldige SPF- en DKIM-handtekeningen. Met als doel creditcardgegevens te stelen.
Hiervoor waarschuwt securitybedrijf Guardio Labs. Proofpoint heeft de misconfiguratie inmiddels aangepast. Het probleem zat in en routeringsoptie bij Proofpoint voor het doorzetten van e-mail van Microsoft 365-accounts. Deze optie stond ingesteld voor alle Microsoft 365-accounts, terwijl dit alleen voor een specifiek klantaccount moest zijn. Dit stelden kwaadwillenden in staat via Proofpoint-servers e-mails te verzenden, en zo spam- en phishingmails als legitiem te laten ogen.
De onderzoekers melden dat kwaadwillenden via de misconfiguratie miljoenen phishingmails hebben uitgestuurd. Proofpoint erkent het probleem. Het meldt in een eigen analyse de functionaliteit te hebben aangepast. Gebruikers kunnen voortaan een specifiek Microsoft 365-account instellen, terwijl alle overige accounts standaard zijn geblokkeerd. Meer informatie is hier beschikbaar.