MailSploit - Falsk avsändaradress i epost

Det har nu kommit till kännedom att mejlklienter går att utnyttja för att kunna uppge en falsk avsändaradress. Företeelsen har fått benämningen MailSploit [1].

Vad har hänt?

Vad som utnyttjas är att mejlklienter hanterar från-fältet på olika och ibland felaktiga sätt. Mejlet kan ha en helt korrekt avsändaradress från någon man litar på men ändå vara förfalskat. Detta kan utnyttjas för nätfiske, sprida falsk information eller för att sprida skadlig kod till mottagaren.

Även spam- och andra slags e-postfilter kan passeras av den här attacken.

Tips till användare

• Dubbelkolla med avsändaren om du är minsta tveksam till varför du har fått mejlet.
• Var vaksam och ännu försiktigare än tidigare med att klicka på länkar eller öppna bilagor i mejl.
• Berätta för kollegor och vänner om den här möjliga attacken.

Åtgärder för administratörer

• Uppdatera mejlklienter och telefonappar så snart en icke sårbar version finns tillgänglig [2].
• Informera dina användare.

Källor

[1] https://www.mailsploit.com
[2] https://docs.google.com/spreadsheets/d/1jkb_ZybbAoUA43K902lL-sB7c1HMQ78-fhQ8nowJCQk/htmlview