- ANTARA/Shutterstock/am.
VIVA Tekno – Kampanye phishing baru yang menargetkan bisnis skala kecil dan menengah telah diungkap Kaspersky.
Serangan siber ini memanfaatkan penyedia layanan email SendGrid untuk menyusup ke milis klien dan menggunakan kredensial curian untuk mengirimkan email phishing, membuatnya tampak asli, sehingga dengan mudah menipu penerimanya.
Penjahat siber atau hacker sering kali menargetkan milis yang digunakan oleh perusahaan untuk menjangkau pelanggan mereka, sehingga memberikan peluang untuk melakukan spamming, phishing, dan penipuan canggih lainnya.
Akses terhadap alat yang sah untuk mengirim email massal semakin meningkatkan tingkat keberhasilan serangan tersebut. Akibatnya, penyerang sering kali berupaya menyusupi akun perusahaan dengan penyedia layanan email (ESP).
Dalam penelitian terbarunya, Kaspersky telah menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan mengambil kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri.
Pengiriman email phishing langsung melalui ESP meningkatkan kemungkinan keberhasilan penyerang, memanfaatkan kepercayaan penerima terhadap komunikasi dari sumber yang dikenal.
Email phishing yang tampak berasal dari SendGrid, mengungkapkan kekhawatiran tentang keamanan dan mendesak penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka.
Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka diambil.
Bagi seluruh pemindai email, phishing terlihat seperti email sah yang dikirim dari server SendGrid dengan tautan valid yang mengarah ke domain SendGrid.
Satu-satunya hal yang mungkin mengingatkan penerima adalah alamat pengirim. Itu karena ESP memasukkan domain pelanggan asli dan ID email di sana.
Tanda penting penipuan adalah domain "sendgreds" situs phishing, yang sekilas mirip dengan "sendgrid" yang sah, berfungsi sebagai tanda peringatan yang halus namun signifikan.
Apa yang membuat kampanye ini sangat berbahaya adalah email phishing menembus langkah-langkah keamanan tradisional.
Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka mungkin menghindari deteksi oleh filter otomatis.
Paling sering, phisher memanfaatkan akun yang dibajak, karena ESP melakukan pemeriksaan ketat terhadap pelanggan baru, sedangkan pelanggan lama yang telah mengirimkan beberapa email massal dianggap valid.
"Menggunakan penyedia layanan email yang andal adalah hal yang penting dalam kaitannya dengan reputasi dan keamanan bisnis Anda. Namun, beberapa penipu licik telah mempelajari cara meniru layanan yang andal – jadi sangat penting untuk memeriksa email yang Anda terima dengan benar," Roman Dedenok, pakar keamanan Kaspersky.
