Los atacantes aprovechan IMAP para infiltrarse en cuentas de correo electrónico



Los investigadores creen que los ciberdelincuentes están utilizando una herramienta denominada E-mail Appender para conectarse directamente con cuentas de correo electrónico comprometidas a través de IMAP.

Una ola recién detectada de correos electrónicos no deseados está pasando por alto las capas de transporte y aterrizando en los buzones, informan los investigadores de Vade Secure.

Esta campaña envió 300.000 mensajes de spam a un solo cliente en un día y se ha visto en Francia, Italia, Dinamarca y Estados Unidos. Los investigadores sospechan que los atacantes están usando una herramienta llamada E mail Appender, que está disponible en la Dim Website y se puede usar para conectarse con cuentas de correo electrónico comprometidas a través de IMAP.

E mail Appender, que se informó por primera vez en octubre, permite a los atacantes validar las credenciales de correo electrónico comprometidas que roban o compran en la Darkish Web. Pueden usar la herramienta para configurar un proxy para evitar la detección de IP, redactar un correo electrónico malicioso y enviar spam directamente a la cuenta de un usuario. Los atacantes pueden personalizar sus correos electrónicos maliciosos para incluir el nombre para mostrar de la dirección del remitente y proporcionar una dirección de respuesta.

Los investigadores dicen que este incidente se está abordando cerrando las cuentas comprometidas y restableciendo las credenciales afectadas. Señalan que, si bien este incidente genera principalmente spam, es una señal de que los atacantes están practicando la nueva técnica antes de usarla para distribuir campañas de phishing y malware.

Leer Blog site de Vade Protected para más detalles.

Swift Hits de Dim Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más información





Enlace a la noticia first