Фишеры проникают, используя собственную инфраструктуру доставки почты GitHub и Jira

Злоумышленники злоупотребляют системами уведомлений SaaS-платформ, таких как GitHub и Jira, для отправки фишинговых и спам-писем, предупреждают исследователи Cisco Talos. «Поскольку электронные письма отправляются с собственной инфраструктуры платформы, они соответствуют всем стандартным требованиям аутентификации (SPF, DKIM и DMARC), эффективно нейтрализуя основных привратников современной безопасности электронной почты», — отмечают они. «Отделив вредоносные намерения от технической инфраструктуры, злоумышленники успешно доставляют фишинговый контент с «печатью одобрения», которая…»