Basit Posta Aktarım Protokolü (SMTP) kaçakçılığı olarak bilinen yeni istismar tekniği, tehdit aktörlerinin sahte gönderen adresleriyle sahte e-postalar göndermesini sağlar. SMTP, e-posta alışverişi için kullanılan bir TCP/IP protokolüdür. Bir e-posta istemcisinden bir mesaj iletmek için istemci ile sunucu arasında bir SMTP bağlantısı kurulur.
Sunucu daha sonra alıcının e-posta etki alanını kontrol eden posta aktarım aracısına danışır. SMTP kaçakçılığının temeli, giden ve gelen sunucular arasındaki veri tutarsızlıklarında yatar ve tehdit aktörlerinin mesaj verilerini manipüle etmesine veya sahte e-postalar göndermesine olanak tanır.
Özellikle büyük şirketlerin sunucularındaki açıklardan yararlanılarak milyonlarca sahte e-posta gönderiliyor. SEC Consult, Cisco kullanıcılarına sahte e-postaların alınmasını önlemek için ayarlarını “Temiz” yerine “İzin Ver” olarak değiştirmelerini öneriyor.
