Как сообщают специалисты компании Cofense, в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG-защитой. По данным исследователей, только в этом мае SuperMailer был использован для отправки 5% от всех фишинговых писем с запросом учётных данных. Учитывая разнообразие разнообразных программ и почтовых клиентов – это очень много. Более того, объём кампании растёт экспоненциально.
“Сочетая возможности настройки и отправки SuperMailer с методами обхода защиты, злоумышленники доставляют поддельные, но крайне правдоподобные письма в почтовые ящики различных отраслей”, – объяснил Брэд Хаас, аналитик по киберугрозам в Cofense.
SuperMailer – это немецкая программа для создания и отправки электронных рассылок, позволяющая создавать письма в формате HTML или текста с использованием переменных данных получателей. Она поддерживает работу с несколькими почтовыми системами, что позволяет распределить отправку писем по разным сервисам и уменьшить риск их блокировки.
Кроме того, SuperMailer довольно уязвим к такому типу атак, как “Open Redirect”, при которых законные веб-страницы могут автоматически перенаправлять пользователя на любой
Изначально URL был изобретен для обозначения местоположения различных файлов в Интернете, и только со временем стал использоваться для того, чтобы обозначать адреса всех ресурсов, независимо от их типа.