Categories
Sains

Serangan Phishing Kian Masif

bachkim24h.com Tekno – Kampanye phishing baru yang menargetkan usaha kecil dan menengah telah ditemukan oleh Kaspersky. Serangan cyber ini memanfaatkan penyedia layanan email SendGrid untuk menyusup ke daftar email pelanggan dan menggunakan informasi yang dicuri untuk mengirim email phishing, membuatnya tampak asli, sehingga dengan mudah menipu penerima kejahatan dunia maya atau peretas yang sering menargetkan milis yang digunakan perusahaan untuk menjangkau mereka. pelanggan. Spamming, phishing, dan penipuan canggih lainnya. Akses terhadap alat yang sah untuk mengirim email massal juga meningkatkan tingkat keberhasilan serangan tersebut. Oleh karena itu, penyerang sering kali mencoba menyusupi akun perusahaan dengan penyedia layanan email (ESP). Dalam penelitian terbarunya, Kaspersky menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan mengumpulkan kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri. Mengirim email phishing secara langsung melalui ESP meningkatkan peluang penyerang dengan mengeksploitasi kepercayaan penerima pada komunikasi dari sumber yang dikenal. Email phishing yang tampaknya berasal dari SendGrid, mengungkapkan masalah keamanan dan mendorong penerima untuk mengaktifkan otentikasi dua faktor (2FA). Lindungi akun mereka. Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka dikumpulkan, satu-satunya hal yang dapat mengingatkan penerima adalah alamat pengirim. Itu karena ESP menyertakan domain pelanggan nyata dan ID email. Tanda penting penipuan adalah domain “sendgreds” dari situs web phishing, yang sekilas terlihat seperti “sendgrid”, yang sah dan berfungsi sebagai tanda peringatan yang halus namun penting. Yang lebih berbahaya adalah email phishing melalui langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak memiliki tanda-tanda phishing yang jelas, mereka dapat menghindari deteksi oleh filter otomatis. Seringkali, phisher memanfaatkan akun yang dicuri, karena ESP melakukan pemeriksaan yang ketat. Mengenai pelanggan baru, sedangkan pelanggan lama yang telah mengirimkan email dalam jumlah banyak dianggap valid. “Menggunakan penyedia layanan email yang andal adalah hal yang penting dalam kaitannya dengan reputasi dan keamanan bisnis Anda. Namun, beberapa penipu yang cerdik telah belajar meniru layanan yang andal – jadi sangat penting untuk memeriksa email yang Anda terima dengan cermat, kata Roman Dedenok, pakar keamanan Kaspersky. Data ASN Bocor dan Dijual, DPR Kritik Pemerintah Tak Serius Tangani Kejahatan Siber DPR menilai Indonesia harus punya kebijakan atau regulasi untuk mengelola keamanan dan ketahanan siber (KKS). Sebab, peretasan data sudah terjadi berkali-kali. bachkim24h.com.co.id 12 Agustus 2024