<div dir="auto"><br></div><div dir="auto">Is widespread impact confirmed?</div><div dir="auto"><br></div><div dir="auto">Unfortunate. Our ASN’s and location contacts in PDB have not received anything from Path. I looked in search engines (quickly) and see nothing negative re: your ASN. I found a reference as new to the platform at AMSIX 7/21 for AS 396998. Lack of mail security bits on most platforms are flagged or quarantined AFAIK. These are typically called “Joe Jobs”.  I’d save the LEA path for more important things (credibility).</div><div dir="auto"><br></div><div dir="auto">Warm regards,</div><div dir="auto"><br></div><div dir="auto">-M<</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">On Mon, Feb 6, 2023 at 3:39 PM Konrad Zemek <<a href="mailto:konrad@zemek.io">konrad@zemek.io</a>> wrote:<br></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">Hi Nanog,<br>
<br>
It looks like someone with an axe to grind against our company has decided to email every AS contact they could find on PeeringDB, impersonating us and sometimes spoofing our domains.<br>
<br>
We're aware of the emails and are sorry for the inconvenience. We've since added SPF records to the domains we own but don't use (the perps have since name-squatted some new ones). We're also actively working with law enforcement on the matter.<br>
<br>
Thanks<br>
Konrad Zemek<br>
CTO Path Network<br>
AS396998<br>
</blockquote></div></div>