Kampanye phishing baru yang menargetkan bisnis skala kecil dan menengah telah diungkap oleh Kaspersky. Serangan tersebut memanfaatkan penyedia layanan email SendGrid untuk menyusup ke milis klien dan menggunakan kredensial curian untuk mengirimkan email phishing, membuatnya tampak asli, sehingga dengan mudah menipu penerimanya.
Penjahat siber sering kali menargetkan milis yang digunakan oleh perusahaan untuk menjangkau pelanggan mereka, sehingga memberikan peluang untuk melakukan spamming, phishing, dan penipuan canggih lainnya. Akses terhadap alat yang sah untuk mengirim email massal semakin meningkatkan tingkat keberhasilan serangan tersebut. Akibatnya, penyerang sering kali berupaya menyusupi akun perusahaan dengan penyedia layanan email (ESP). Dalam penelitian terbarunya, Kaspersky telah menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan mengambil kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri.
Pengiriman email phishing langsung melalui ESP meningkatkan kemungkinan keberhasilan penyerang, memanfaatkan kepercayaan penerima terhadap komunikasi dari sumber yang dikenal. Email phishing yang tampak berasal dari SendGrid, mengungkapkan kekhawatiran tentang keamanan dan mendesak penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka. Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka diambil.
Bagi seluruh pemindai email, phishing terlihat seperti email sah yang dikirim dari server SendGrid dengan tautan valid yang mengarah ke domain SendGrid. Satu-satunya hal yang mungkin mengingatkan penerima adalah alamat pengirim. Itu karena ESP memasukkan domain pelanggan asli dan ID email di sana. Tanda penting penipuan adalah domain “sendgreds” situs phishing, yang sekilas mirip dengan “sendgrid” yang sah, berfungsi sebagai tanda peringatan yang halus namun signifikan.
Apa yang membuat kampanye ini sangat berbahaya adalah email phishing menembus langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka mungkin menghindari deteksi oleh filter otomatis.
“Menggunakan penyedia layanan email yang andal adalah hal yang penting dalam kaitannya dengan reputasi dan keamanan bisnis Anda. Namun, beberapa penipu licik telah mempelajari cara meniru layanan yang andal – jadi sangat penting untuk memeriksa email yang Anda terima dengan benar, dan, untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal,” komentar Roman Dedenok, pakar keamanan di Kaspersky.
Paling sering, phisher memanfaatkan akun yang dibajak, karena ESP melakukan pemeriksaan ketat terhadap pelanggan baru, sedangkan pelanggan lama yang telah mengirimkan beberapa email massal dianggap valid.
Untuk menjaga data Anda terlindungi dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
- Berikan staf Anda pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing.
- Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga.
- Gunakan solusi yang ringan dan mudah dikelola namun tetap efektif.
- Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti. Perlindungan ancaman file, perlindungan ancaman email, perlindungan ancaman jaringan, dan perlindungan ancaman web dalam produk mencakup teknologi yang melindungi pengguna dari malware, phishing, dan jenis ancaman lainnya.
