Peneliti Siber Temukan Penipuan Baru, Phishing melalui ESP
JAKARTA - Penjahat siber sering kali menargetkan milis yang digunakan oleh perusahaan untuk menjangkau pelanggan mereka, sehingga memberikan peluang untuk melakukan spamming, phishing, dan penipuan canggih lainnya.
Akses terhadap alat yang sah untuk mengirim email massal semakin meningkatkan tingkat keberhasilan serangan tersebut. Akibatnya, penyerang sering kali berupaya menyusupi akun perusahaan dengan penyedia layanan email (ESP).
Dalam penelitian terbaru, Kaspersky telah menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan mengambil kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri.
Pengiriman email phishing langsung melalui ESP meningkatkan kemungkinan keberhasilan penyerang, memanfaatkan kepercayaan penerima terhadap komunikasi dari sumber yang dikenal.
Namun, tautan yang disediakan akan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka diambil.
Baca juga:
Bagi seluruh pemindai email, phishing terlihat seperti email sah yang dikirim dari server SendGrid dengan tautan valid yang mengarah ke domain SendGrid.
Yang membuat kampanye ini sangat berbahaya adalah email phishing menembus langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka mungkin menghindari deteksi oleh filter otomatis.
“Menggunakan penyedia layanan email yang andal adalah hal yang penting dalam kaitannya dengan reputasi dan keamanan bisnis Anda,” kata Roman Dedenok, pakar keamanan di Kaspersky.