Phishing w wykonaniu Korei Północnej. Luki w konfiguracji

FBI wraz z NSA i Departamentem Stanu ostrzegają o atakach phishingowych Korei Północnej. Cyberprzestępcy wykorzystują luki w implementacji DMARC, czyli protokołu służącego do uwierzytelniania wiadomości e-mail. Koreańczycy z Północy podszywają się pod zaufane organizacje, celując przy tym w konkretne osoby. SPF, DKIM i DMARC to podstawa bezpieczeństwa e-maili. Zastosowanie tych technik pozwala na ograniczenie ataków phishingowych. Implementacja tych rozwiązań leży po stronie właściciela danej domeny, przez co nie każda organizacja jest odpowiednio zabezpieczona. Cyberprzestępcy wykorzystują ten fakt w starannie przygotowanych atakach phishingowych.

/więcej/