Complex Routing, Misconfigurations Exploited for Domain Spoofing in Phishing Attacks

**Zusammenfassung:** Cyberkriminelle nutzen komplexe E-Mail-Routing-Verfahren und Konfigurationsfehler aus, um legitime Domains zu fälschen und ihre Phishing-E-Mails als interne Nachrichten zu tarnen. Bei dieser Angriffsmethode erscheinen die betrügerischen E-Mails so, als würden sie von vertrauenswürdigen Quellen innerhalb der eigenen Organisation stammen. Betroffen sind Unternehmen und Organisationen, deren E-Mail-Systeme nicht korrekt konfiguriert sind oder Schwachstellen im Routing aufweisen. Organisationen sollten ihre E-Mail-Konfigurationen überprüfen, SPF-, DKIM- und DMARC-Einstellungen korrekt implementieren und Mitarbeiter für diese raffinierte Form des Domain-Spoofings sensibilisieren.