サイバー研究者が新しい詐欺を見つけ、ESP経由でフィッシング
ジャカルタ - サイバー犯罪者は、顧客にリーチするために企業が使用する民兵を標的にすることが多く、スパミ、フィッシング、その他の高度な詐欺を実行する機会を提供します。
正当なツールにアクセスして大量メールを送信すると、攻撃の成功率がさらに向上します。その結果、攻撃者はしばしば電子メールサービスプロバイダ(ESP)との会社アカウントに侵入しようとします。
最近の調査では、カスペルスキーは、ESP自体を介してフィッシングメールを直接送信することにより、SendGrid ESP資格情報を取得することにより、この攻撃方法を洗練したフィッシングキャンペーンを発見しました。
ESP経由のフィッシングメールの直接送信は、既知のソースからの通信に対する受信者の信頼を利用して、攻撃者の成功の可能性を高めます。
ただし、提供されたリンクは、資格情報が取得されたSendGridのログインページを模した偽のWebサイトにユーザーを誘導します。
すべての電子メールスキャナーにとって、フィッシングは、SendGridドメインにつながる有効なリンクを含むSendGridサーバーから送信された正当な電子メールのように見えます。
このキャンペーンを非常に危険なものにしているのは、フィッシングメールが従来のセキュリティ対策に浸透していることです。正当なサービスを介して送信され、明確なフィッシングサインが含まれていないため、自動フィルターによる検出を回避する可能性があります。
「信頼できる電子メールサービスプロバイダーを使用することは、ビジネスの評判とセキュリティに関して重要です」と、カスペルスキーのセキュリティ専門家であるRoman Dedenokは述べています。