Сервис электронной почты Sendgrid стал крупнейшим источником спама

Большое количество учетных записей электронной почты Sendgrid было взломано и продано для массовой рассылки рекламных или вредоносных сообщений злоумышленниками, 28 августа сообщает журналист и специалист по кибербезопасности Брайн Крэбс на своем сайте.

В материнской компании Sendgrid — Twilio заявили, что работают над многофакторной аутентификацией, но решение будет готово еще не скоро. Также в Sendgrid предпринимают все возможные меры проверки клиентов, но сама по себе эта мера лишь немного сдерживает «эпидемию».

Ситуация серьезно отягощена тем, что почтовый сервис Sendgrid предоставляет услуги компаниям. Притом системы Sendgrid имеют методы интеграции с корпоративными почтовыми системами. Это, зачастую, приводит к тому, что компании-клиенты полагаются на системы безопасности Sendgrid.

Во-первых, интегрированные с сервисом корпоративные системы клиентов пропускают почту от Sendgrid без дополнительной проверки от спама. Во-вторых, проверкой компанией-клиентов и их цифровых подписей сервис создал ситуацию, когда почтовый обмен между компаниями, подключенными к Sendgrid, носит доверенный характер.

В результате указанных нюансов массовая рассылка рекламных писем, а также сообщений с вредоносными вложениями и ссылками на мошеннические ресурсы, распространяется почти без препятствий.

Глава компании Invaluement, занимающейся борьбой со спамом (массовая рассылка рекламных писем лицам, не выражавшим желания ее получить), Роб МакИвен заявил, что в последние месяцы Sendgrid является лидером по формированию нежелательного почтового трафика — спама и писем с вредоносными вложениями.