VIVA Tekno – Kaspersky menemukan kampanye phishing baru yang menargetkan usaha kecil dan menengah.
Serangan siber ini menyebabkan penyedia layanan email SendGrid menyusup ke milis pelanggan dan menggunakan kredensial curian untuk mengirim email phishing yang tampak asli dan mudah menipu penerimanya.
Penjahat dunia maya atau peretas sering kali menargetkan milis yang digunakan perusahaan untuk menjangkau pelanggan, sehingga memberikan peluang terjadinya spam, phishing, dan penipuan canggih lainnya.
Akses ke saluran pengiriman email yang sah meningkatkan tingkat keberhasilan serangan ini. Akibatnya, penyerang sering kali mencoba menyusupi akun perusahaan dengan penyedia layanan email (ESP).
Dalam penelitian terbarunya, Kaspersky menemukan kampanye phishing yang meningkatkan metode serangan ini dengan memanen kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP.
Mengirim email phishing secara langsung melalui ESP meningkatkan peluang keberhasilan penyerang dengan memanfaatkan kepercayaan penerima terhadap komunikasi dari sumber yang dikenal.
Email phishing, yang tampaknya berasal dari SendGrid, mengungkapkan masalah keamanan dan meminta penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka.
Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka dikumpulkan.
Bagi semua pemindai email, phishing tampak seperti email sah yang dikirim dari server SendGrid dengan tautan valid yang mengarah ke domain SendGrid.
Satu-satunya hal yang mengingatkan penerima adalah alamat pengirim. Hal ini karena ESP memiliki domain pelanggan dan ID email sebenarnya.
Tanda penting penipuan adalah domain “sendgrades” situs phishing, yang sekilas terlihat mirip dengan “sendgrid” yang sah, yang berfungsi sebagai tanda peringatan yang halus namun penting.
Apa yang membuat kampanye ini sangat berbahaya adalah email phishing mengabaikan langkah-langkah keamanan umum.
Karena dikirim oleh layanan yang sah dan tidak menunjukkan tanda-tanda phishing yang jelas, email tersebut mungkin tidak terdeteksi oleh filter otomatis.
Seringkali, phisher memanfaatkan akun yang dibajak karena ESP melakukan pemeriksaan ketat terhadap pelanggan baru, namun pelanggan lama yang telah mengirim beberapa email massal dianggap valid.
“Menggunakan penyedia layanan email yang andal penting untuk reputasi dan keamanan bisnis Anda. Namun, beberapa penipu telah belajar untuk meniru layanan tepercaya, jadi penting untuk memeriksa dengan benar email yang Anda terima,” pakar Roman Dedenoc. Keamanan Kaspersky.
