Мексиканское правительство сталкивается с рядом проблем безопасности, связанных с электронными письмами, согласно исследованию Publimetro. Недавно было обнаружено, что аккаунты электронной почты с доменом 'gob.mx', принадлежащие государственным служащим, продавались на форуме киберпреступности. Некоторые из этих доменов не имели полной защиты DMARC, что позволяло проводить опасные фишинговые кампании, которые могли скомпрометировать личную информацию граждан.
В конкретном примере, 25 октября пользователь получил электронное письмо с официального аккаунта Секретариата по делам правительства с ссылкой для загрузки предполагаемого счета, который вел на сайт с вредоносным ПО. Хотя указанный домен имел защиту DMARC, она была неактивна, что оставляло возможность подделки.
В тот же день несколько журналистов также получили подозрительные письма с официального адреса партии Morena, что увеличило опасения по поводу подделки личностей и возможных фишинговых атак. Эти сообщения казались легитимными, так как использовали официальный домен в адресах.
Кроме того, сообщалось, что журналист, специализирующийся на технологиях, получил фишинговое письмо по аналогичной схеме 30 октября, что предполагает активную кампанию по подмене, затрагивающую различные сектора.
Отсутствие DMARC на государственных и партийных доменах, таких как Morena, позволяет киберпреступникам отправлять мошеннические письма, которые выглядят подлинными, создавая значительную уязвимость в кибербезопасности Мексики и ставя под угрозу чувствительную информацию граждан. Эти аккаунты продаются на черном рынке, что облегчает возможность неавторизованным лицам отправлять сообщения от их имени, создавая прибыльный бизнес для хакеров.
Чтобы бороться с такого рода атаками, подчеркивается важность внедрения DMARC, инструмента, который позволяет обнаруживать и исправлять проблемы аутентификации электронной почты, идентифицируя ложные сообщения и обеспечивая безопасную доставку электронных писем. Кроме того, рекомендуется внедрение двухфакторной аутентификации и политик нулевой доверия для укрепления безопасности и предотвращения несанкционированного доступа.
В заключение, внедрение DMARC на государственных и партийных доменах является основополагающим для уменьшения попыток подделки личностей и защиты информации граждан.
