Виявлено критичну вразливість в DoorDash Business, яка дозволяє надсилати фішингові email з офіційних серверів компанії. За даними Cyware, баг в безкоштовних бізнес-акаунтах дозволяє зловмисникам spoofing branded email, обманюючи користувачів для крадіжки даних. Атака зафіксована в листопаді 2025, з фокусом на корпоративних клієнтів. DoorDash випустив патч, але мільйони акаунтів в ризику. Експерти зазначають, що це частина тренду на email spoofing, де 30% фішингу йде з легітимних джерел. Тренд 2025: бізнес-платформи — топ-ціль для фішингу. Рекомендації: оновіть DoorDash акаунти; впровадіть DMARC для email; моніторте на підозрілі листи з Proofpoint; уникайте кліків на посилання в email. Для бізнесу: навчайте з фішингу та впровадіть SASE. Якщо жертва, змініть паролі. Це нагадує про ризики third-party платформ.

Загалом, це підкреслює потребу в суворому контролі акаунтів. Якщо ваша компанія використовує DoorDash, перевірте налаштування. Тренд: spoofing зріс на 40%, за Valimail. Рекомендації: впровадіть BIMI для бренд-захисту. Якщо атака сталася, повідомте регуляторів. DoorDash посилює перевірки. Це сигнал про вразливість бізнес-сервісів у 2025 році. Загалом, це мотивує до посилення email-безпеки.