Une quantité inhabituellement géante de comptes Sendgrid violés envoie des spams et des escroqueries

Le fournisseur de services de messagerie Sendgrid est aux prises avec une variété inhabituellement géante de comptes d’acheteurs dont les mots de passe ont été piratés, proposés aux spammeurs et abusés pour avoir envoyé des attaques de phishing et de logiciels malveillants par courrier électronique. Twilio, la société de tutelle de Sendgrid, a déclaré qu’elle était engagée dans un plan visant à exiger une authentification multifactorielle pour tous ses clients, mais cette résolution ne pouvait pas être suffisamment rapide pour les organisations qui ont pris la peine de faire face aux retombées entre-temps …

[A] une grande variété d’organisations permet aux courriers électroniques des programmes Sendgrid de naviguer via leurs programmes de filtrage de spam. Pour aggraver les problèmes, les liens hypertexte inclus dans les e-mails envoyés via Sendgrid sont obscurcis (principalement pour surveiller la délivrabilité et les différentes mesures), de sorte que les destinataires ne savent pas instantanément où ils vont être pris sur le Web après avoir cliqué sur…

Une quantité inhabituellement géante de comptes Sendgrid violés envoie des spams et des escroqueries

Rob McEwen est PDG d’Invaluement.com, une agence anti-spam dont les connaissances sur les caractéristiques du courrier électronique indésirable sont utilisées pour améliorer les sciences appliquées de blocage du spam déployées par un certain nombre d’entreprises Fortune 100. McEwen a mentionné qu’aucun autre fournisseur de services de courrier électronique n’a failli produire la quantité de spam qui émane actuellement des comptes Sendgrid. « En ce qui concerne les méchants hameçonnages et virus dans les prisons, je pense qu’il n’ya même pas une seconde en profondeur quand il s’agit de la dangerosité de Sendgrid au cours des derniers mois », a-t-il déclaré.

Neil Schwartzman, directeur gouvernemental du groupe anti-spam CAUCE, a déclaré que les plans d’authentification à deux facteurs de Sendgrid étaient en retard depuis longtemps, notant que l’entreprise avait de nouveau acheté Authy en 2015. « L’authentification à un facteur pour une organisation comme celle-ci en 2020 est tout simplement ridicule étant donné la blessure potentielle et le contenu malveillant que nous voyons « , a déclaré Schwartzman… Schwartzman a mentionné si Twilio n’agirait pas assez rapidement pour réparer le problème une fois terminé, les principaux fournisseurs de courrier électronique du monde (supposons que Google, Microsoft et Apple) – et leurs nombreux algorithmes anti-spam d’apprentissage automatique – pourraient le faire pour eux.

Krebs a découvert un cybercriminel en ligne faisant la promotion de l’accès à plus de 400 comptes Sendgrid compromis. « Les comptes qui peuvent envoyer jusqu’à 40 000 e-mails par mois coûtent 15 $, alors que ceux capables de diffuser 10 millions de missives par mois font une promotion de 400 $. »

Apprenez-en plus sur cette histoire à Slashdot.

Tags: , , , , , , , , , , , , , , , , , , , , , , , ,