مزود خدمة البريد الإلكتروني Sendgrid يتصارع مع عدد كبير بشكل غير عادي من حسابات العملاء التي تم اختراق كلمات المرور الخاصة بها وبيعها لمرسلي البريد العشوائي وإساءة استخدامها لإرسال هجمات التصيد الاحتيالي والبريد الإلكتروني. الشركة الأم Sendgrid تويليو تقول إنها تعمل على خطة لطلب مصادقة متعددة العوامل لجميع عملائها ، ولكن هذا الحل قد لا يأتي بالسرعة الكافية للمؤسسات التي تواجه مشكلة في التعامل مع التداعيات في هذه الأثناء.
الصورة: ويكيبيديا
تستخدم العديد من الشركات Sendgrid للتواصل مع عملائها عبر البريد الإلكتروني ، أو تدفع لشركات التسويق للقيام بذلك نيابةً عنها باستخدام أنظمة Sendgrid. تتخذ Sendgrid خطوات للتحقق من أن العملاء الجدد هم شركات مشروعة ، وأن رسائل البريد الإلكتروني المرسلة من خلال نظامها الأساسي تحمل التوقيعات الرقمية المناسبة التي يمكن للشركات الأخرى استخدامها للتحقق من أن الرسائل قد تم التصريح بها من قبل عملائها.
ولكن هذا يعني أيضًا أنه عندما يتم اختراق حساب عميل Sendgrid واستخدامه لإرسال برامج ضارة أو رسائل خداع ، يكون التهديد حادًا بشكل خاص لأن عددًا كبيرًا من المؤسسات يسمح للبريد الإلكتروني من أنظمة Sendgrid بالمرور عبر أنظمة تصفية البريد العشوائي الخاصة بهم.
لجعل الأمور أكثر سوءًا ، يتم إخفاء الروابط المضمنة في رسائل البريد الإلكتروني المرسلة عبر Sendgrid (بشكل أساسي لتتبع إمكانية التسليم والمقاييس الأخرى) ، لذلك ليس من الواضح للمستلمين على الفور أين سيتم نقلهم على الإنترنت عند النقر.
يمثل التعامل مع حسابات العملاء المخترقة تحديًا دائمًا لأي مؤسسة تمارس نشاطًا تجاريًا عبر الإنترنت اليوم ، وبالتأكيد فإن Sendgrid ليست منصة التسويق عبر البريد الإلكتروني الوحيدة التي تتعامل مع هذه المشكلة. ولكن وفقًا لرسائل البريد الإلكتروني المتعددة من القراء ، والمواضيع الحديثة في العديد من قوائم مناقشة مكافحة البريد العشوائي ، والمقابلات مع الأشخاص في مجتمع مكافحة البريد العشوائي ، على مدار الأشهر القليلة الماضية ، كانت هناك زيادة ملحوظة في رسائل البريد الإلكتروني الخبيثة والاحتيالية وغير المرغوب فيها التي يتم تفجيرها عبر خوادم Sendgrid.
روب مكيوين هو الرئيس التنفيذي لشركة Invaluement.com ، وهي شركة لمكافحة البريد الإلكتروني العشوائي تُستخدم بياناتها حول اتجاهات البريد الإلكتروني غير الهام لتحسين تقنيات حظر البريد العشوائي التي تنشرها العديد من شركات Fortune 100. قال McEwen أنه لم يقترب أي مزود خدمة بريد إلكتروني آخر من إنشاء حجم البريد العشوائي الذي ينبعث من حسابات Sendgrid مؤخرًا.
“فيما يتعلق بالفيروسات والخداع الإجرامي السيئ ، أعتقد أنه لا يوجد حتى ثانية قريبة من حيث مدى سوء الوضع مع Sendgrid خلال الأشهر القليلة الماضية ،” قال.
يمكن أن تكون محاولة تصفية رسائل البريد الإلكتروني السيئة القادمة من مزود بريد إلكتروني رئيسي والتي تعتمد عليها العديد من الشركات الشرعية للوصول إلى عملائها عملاً مشبوهًا. إذا قمت بتصفية رسائل البريد الإلكتروني بشكل عدواني للغاية ، فسوف ينتهي بك الأمر بعدد غير مقبول من “الإيجابيات الزائفة” ، أي رسائل البريد الإلكتروني الحميدة أو حتى المرغوبة التي يتم وضع علامة عليها كرسائل غير مرغوب فيها وإرسالها إلى مجلد البريد العشوائي أو حظرها تمامًا.
لكن McEwen قال إن حالات البريد العشوائي الضار القادمة من Sendgrid أصبحت سيئة للغاية لدرجة أنه أطلق مؤخرًا قائمة حظر جديدة لمكافحة البريد العشوائي على وجه التحديد لتصفية البريد الإلكتروني من حسابات Sendgrid التي يُعرف عنها أنها تفجر كميات كبيرة من البريد الإلكتروني غير الهام أو الخبيث.
قال ماكيوين: “قبل أن أنفذ هذا في نظام التصفية الخاص بي قبل أسبوع ، كنت أتلقى ثلاث إلى أربع مكالمات هاتفية أو رسائل بريد إلكتروني صارمة أسبوعيًا من عملاء غاضبين يتساءلون عن سبب وصول هذه الرسائل الإلكترونية الضارة إلى صناديق البريد الوارد الخاصة بهم”. “وأنا لا أرى أي شيء فظيع بهذا الشكل فيما يتعلق بالفيروسات والبريد العشوائي من مزودي خدمة البريد الإلكتروني الآخرين.”
في مقابلة مع KrebsOnSecurity ، أقرت الشركة الأم لـ Sendgrid Twilio بأن الشركة قد شهدت مؤخرًا زيادة في حسابات العملاء المخترقة التي يتم إساءة استخدامها بسبب البريد العشوائي. بينما تسمح Sendgrid للعملاء باستخدام المصادقة متعددة العوامل (المعروفة أيضًا باسم المصادقة الثنائية أو 2FA) ، فإن هذه الحماية ليست إلزامية.
لكن رئيس الأمن في تويليو ستيف بوغ قال إن الشركة تعمل على تغييرات من شأنها أن تتطلب من العملاء استخدام شكل من أشكال المصادقة الثنائية بالإضافة إلى أسماء المستخدمين وكلمات المرور.
قال بوغ: “تؤمن Twilio أن طلب المصادقة الثنائية (2FA) لحسابات العملاء هو الشيء الصحيح الذي ينبغي عمله ، ونحن نعمل لتحقيق هذه الغاية”. أثبتت المصادقة الثنائية (2FA) أنها أداة قوية في تأمين قنوات الاتصال. هذا جزء من سبب استحواذنا على Authy وإنشاء مجموعة من منتجات وخدمات أمان الحساب. تعمل Twilio ، مثل الأنظمة الأساسية الأخرى ، على وضع خطة حول كيفية تأمين حسابات عملائنا بشكل أفضل من خلال التقنيات الأصلية مثل Authy وعناصر تحكم إضافية على مستوى الحساب للتخفيف من نواقل الهجوم المعروفة “.
إن مطالبة العملاء باستخدام شكل من أشكال المصادقة الثنائية (2FA) سيقطع شوطًا طويلاً نحو تحييد السوق السرية لحسابات Sendgrid المخترقة ، والتي يتم بيعها من قبل مجموعة متنوعة من مجرمي الإنترنت المتخصصين في الوصول إلى الحسابات عن طريق استهداف المستخدمين الذين يعيدون استخدام كلمات المرور نفسها عبر عدة المواقع.
أحد هؤلاء الأفراد ، الذي يستخدم “Kromatix” في العديد من المنتديات ، يبيع حاليًا الوصول إلى أكثر من 400 حساب مستخدم Sendgrid مخترق. يعتمد السعر المرتبط بكل حساب على حجم البريد الإلكتروني الذي يمكنه إرساله في شهر معين. الحسابات التي يمكنها إرسال ما يصل إلى 40000 رسالة بريد إلكتروني شهريًا تصل قيمتها إلى 15 دولارًا ، في حين أن الحسابات القادرة على تفجير 10 ملايين رسالة شهريًا تبيع 400 دولار.
كتب Kromatix في 23 أغسطس: “لدي عدد كبير من حسابات Sendgrid المتصدعة التي يمكن استخدامها لإنشاء مفتاح API والذي يمكنك بعد ذلك توصيله بالرسالة التي تختارها وإرسال كميات هائلة من رسائل البريد الإلكتروني مع التسليم المضمون”. “تحتفظ خوادم Sendgrid بسمعة طيبة للغاية مع [email service providers] لذلك يزداد احتمال وصول المحتوى الخاص بك إلى البريد الوارد طالما أن إعدادك صحيح “.
نيل شوارتزمان، المدير التنفيذي لمجموعة مكافحة البريد الإلكتروني العشوائي CAUCE ، قال إن خطط 2FA الخاصة بـ Sendgrid طال انتظارها ، مشيرًا إلى أن الشركة اشترت Authy مرة أخرى في عام 2015.
“تعد المصادقة أحادية العامل لشركة مثل هذه في عام 2020 أمرًا مثيرًا للسخرية نظرًا للضرر المحتمل والمحتوى الضار الذي نراهقال شوارتزمان.
“أتفهم أن استدعاء المصادقة الثنائية (2FA) مهمة ، وبالنظر إلى حجم العملاء ، فإن Sendgrid لديها هذا شيء يجب مراعاته لأنه سيكون هناك الكثير من النفقات العامة للعملاء” ، تابع. “لكن الأمر لا يشبه البنك الذي تتعامل معه وحسابك على وسائل التواصل الاجتماعي والبريد الإلكتروني والعديد من الأماكن الأخرى عبر الإنترنت التي لا تصر عليها بالفعل.”
قال شوارتزمان إنه إذا لم يتصرف Twilio بالسرعة الكافية لإصلاح المشكلة من نهايتها ، فإن مزودي البريد الإلكتروني الرئيسيين في العالم (مثل Google و Microsoft و Apple) – وخوارزمياتهم المختلفة لمكافحة البريد الإلكتروني العشوائي للتعلم الآلي – قد يفعلون ذلك من أجلهم .
وقال: “هناك نقطة تحول تبدأ بعدها الشركات المستقبلة في فقدان صبرها وتبدأ في تصفية هذه الأشياء بقوة أكبر”. “إذا أصبحت رؤية بريد Sendgrid الإلكتروني وفقًا للتعلم الآلي علامة على إساءة الاستخدام ، ثق بي أن الآلات ستتخذ القرارات حتى لو لم يفعل ذلك الأشخاص”.
العلامات: CAUCE، Invaluement.com، Kromatix، Neil Schwartzman، Rob McEwen، Sendgrid، Steve Pugh، Twilio
