网络研究人员发现了新的欺诈,通过ESP进行网络钓鱼

雅加达 - 网络犯罪分子经常以公司用来接触其客户的民兵为目标,从而提供垃圾邮件,网络钓鱼和其他高级骗局的机会。

访问合法工具以发送大规模电子邮件进一步提高了攻击的成功率。因此,攻击者经常试图用电子邮件服务提供商(ESP)渗透到公司帐户。

在最近的一项研究中,卡巴斯基发现了一项网络钓鱼活动,通过ESP本身直接发送网络钓鱼电子邮件,通过获取 SendGrid ESP 凭据来改善这种攻击方法。

ESP 直接通过 ESP 发送网络钓鱼电子邮件增加了攻击者成功的可能性,利用接收者对来自已知来源的通信的信任。

但是,提供的链接将使用者引导到虚假网站,这些网站模仿SendGrid登录页面,其中获取了他们的凭据。

对于所有电子邮件扫描仪来说,网络钓鱼看起来像是从SendGrid 服务器发送的有效电子邮件,其中包含指向SendGrid域名的有效链接。

使此活动如此危险的是,网络钓鱼电子邮件渗透到传统的安全措施中。由于它是通过合法服务发送的,并且不含明确的网络钓鱼标志,因此它们可能会避免被自动过滤器检测到。

“使用可靠的电子邮件服务提供商对于您的业务声誉和安全性至关重要,”卡巴斯基安全专家Roman Dedenok说。