Vulnerabilidade de e-mail: BSI alerta sobre contrabando de SMTP
Usando o contrabando, um e-mail pode ser dividido e os remetentes falsos contornam mecanismos de autenticação como SPF, DKIM e DMARC. Embora grandes empresas e provedores de serviços de e-mail Microsoft, GMX e Ionos tenham parado imediatamente de contrabandear, a Cisco continua a considerar o perigo uma grande função, de acordo com o BSI. Em 18 de dezembro, a empresa de segurança cibernética SEC Consult divulgou informações sobre uma nova técnica de ataque usando “contrabando de protocolo de transferência de correio simples (SMTP). Com o contrabando de SMTP, os invasores aproveitam o fato de que diferentes implementações de SMTP interpretam a marcação do final de uma mensagem de e-mail de maneira diferente. SPF, DKIM e DMARC prejudicaram você...