Os especialistas de segurança cibernética ficaram em alerta com uma nova campanha de phishing que conseguiu explorar uma lacuna em um popular sistema de proteção de e-mail. A empresa Proofpoint, conhecida por suas soluções de segurança, enfrentou recentemente uma configuração imprópria de roteamento de e-mails, possibilitando que milhões de mensagens enganosas, forjando marcas renomadas como Best Buy, IBM, Nike e Walt Disney, fossem distribuídas.
A campanha, denominada EcoSpoofing, foi reportada pela Guardio Labs e se destaca por sua capacidade notável de burlar as principais medidas de autenticação e segurança de correio eletrônico, como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail). Essas mensagens tinham a aparência de serem enviadas de maneira legítima, o que aumentava significativamente as chances de enganar os destinatários a revelarem informações sensíveis, como detalhes de cartão de crédito e credenciais pessoais.
Segundo relatos, essas ações maliciosas tiveram início em janeiro de 2024, com o volume de e-mails atingindo um pico de 14 milhões em junho. A investigação revelou que a estratégia utilizada pelos atacantes envolvia a retransmissão de suas mensagens de phishing através de infraestruturas de e-mail empresariais da Proofpoint, afetando principalmente usuários de serviços gratuitos como Yahoo!, Gmail e GMX.
O principal vetor da brecha ocorreu devido a uma ‘falha de configuração incorreta superpermissiva’ que permitiu que os spammers utilizassem a infraestrutura de e-mail da Proofpoint para seus propósitos nefastos. A Proofpoint, por sua vez, trabalhou de forma diligente para identificar e corrigir a falha, melhorando sua interface administrativa e especificando quais inquilinos do Microsoft 365 são permitidos para retransmissão, bloqueando os demais por padrão.
Apesar do impacto imenso e do potencial prejuízo causado ao público, a Proofpoint assegurou que não houve exposição nem perda de dados dos clientes. A empresa continuou a monitorar a situação, ajustando as configurações dos clientes afetados, visando anular a efetividade da atividade de spam.
Os eventos ressaltam a necessidade constante de vigilância por parte de empresas que oferecem serviços críticos de infraestrutura digital. A responsabilidade de manter a segurança cibernética robusta não é apenas uma prioridade das organizações afetadas, mas também contribui para a proteção mais ampla de indivíduos e empresas na rede global.
Continue acompanhando as atualizações do TecMania para manter-se informado sobre os desenvolvimentos mais recentes no campo da segurança digital.
