NarasiTime.id – Kampanye phishing baru yang menargetkan bisnis skala kecil dan menengah telah diungkap oleh Kaspersky.
Serangan tersebut memanfaatkan penyedia layanan email SendGrid untuk menyusup ke milis klien dan menggunakan kredensial curian untuk mengirimkan email phishing, membuatnya tampak asli, sehingga dengan mudah menipu penerimanya.
Penjahat siber sering kali menargetkan milis yang digunakan oleh perusahaan untuk menjangkau pelanggan mereka, sehingga memberikan peluang untuk melakukan spamming, phishing, dan
penipuan canggih lainnya.
Akses terhadap alat yang sah untuk mengirim email massal semakin meningkatkan tingkat keberhasilan serangan tersebut. Akibatnya, penyerang sering kali berupaya menyusupi akun perusahaan dengan penyedia layanan email (ESP).
Dalam penelitian terbarunya, Kaspersky telah menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan
mengambil kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri.
Pengiriman email phishing langsung melalui ESP meningkatkan kemungkinan keberhasilan penyerang, memanfaatkan kepercayaan penerima terhadap komunikasi dari sumber yang dikenal.
Email phishing yang tampak berasal dari SendGrid, mengungkapkan kekhawatiran tentang keamanan dan mendesak
penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka.
Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka diambil.
Bagi seluruh pemindai email, phishing terlihat seperti email sah yang dikirim dari server SendGrid dengan tautan valid yang mengarah ke domain SendGrid.
Satu-satunya hal yang mungkin mengingatkan penerima adalah alamat pengirim. Itu karena ESP memasukkan domain pelanggan asli dan ID email di sana. Tanda penting penipuan adalah domain “sendgred” situs phishing, yang sekilas mirip dengan “sendgrid”; yang sah, berfungsi sebagai tanda peringatan yang halus namun signifikan.
Apa yang membuat kampanye ini sangat berbahaya adalah email phishing menembus langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka mungkin menghindari deteksi oleh filter otomatis.
“Menggunakan penyedia layanan email yang andal adalah hal yang penting dalam kaitannya dengan reputasi dan keamanan bisnis Anda. Namun, beberapa penipu licik telah mempelajari cara meniru layanan yang andal – jadi sangat penting untuk memeriksa email yang Anda terima dengan benar, dan,
untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal,” komentar Roman Dedenok, pakar keamanan di Kaspersky, menyampaikan kepada NarasiTime.id melalui email.
Paling sering, phisher memanfaatkan akun yang dibajak, karena ESP melakukan pemeriksaan ketat terhadap pelanggan baru, sedangkan pelanggan lama yang telah mengirimkan beberapa email massal dianggap valid.
Untuk menjaga data Anda terlindungi dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
- Berikan staf Anda pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing.
- Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing. Kaspersky Security for Mail Server mencegah karyawan dan bisnis Anda ditipu oleh penipuan melalui rekayasa sosial.
- Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga.Kaspersky Security for Microsoft Office 365 memiliki anti-spam dan anti-phishing khusus sertaperlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
- Gunakan solusi yang ringan dan mudah dikelola namun tetap efektif seperti Kaspersky Small Office Security. Ini membantu mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
- Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti; seperti Kaspersky Endpoint Security Cloud. Perlindungan ancaman file, perlindungan ancaman email, perlindungan ancaman jaringan, dan perlindungan ancaman web dalam produk mencakup teknologi yang melindungi pengguna dari malware, phishing, dan jenis ancaman lainnya. (*)
