JABAR EKSPRES – Perusahaan keamanan siber Kaspersky baru-baru ini mengungkap adanya penipuan dengan serangan phishing baru yang ditujukan kepada bisnis kecil hingga menengah.
Penyerang menggunakan layanan email alias penyedia email SendGrid untuk menyusup ke dalam milis klien dengan mencuri kredensial.
Baca juga : Menghindari Penipuan: Kenali Aplikasi Penghasil Uang yang Tidak Aman
Menurut Kaspersky, serangan phishing melalui layanan email ini meningkatkan kemungkinan keberhasilan penyerang karena memanfaatkan kepercayaan penerima terhadap komunikasi yang tampak berasal dari sumber yang dikenal.
Dalam hal ini, email dikirim seolah-olah berasal dari bisnis kecil dan menengah yang dikenal oleh klien atau pelanggan mereka.
Email phishing yang tampaknya berasal dari SendGrid mengajukan kekhawatiran tentang keamanan dan mendesak penerima untuk mengaktifkan otentikasi dua faktor (2FA) guna melindungi akun mereka.
Namun, tautan yang disediakan dalam email tersebut mengarah ke situs web palsu yang meniru laman login SendGrid, di mana kredensial korban dicuri.
Salah satu tanda yang bisa diperhatikan oleh penerima adalah alamat pengirim email, meskipun ESP menyertakan domain pelanggan asli dan ID email.
Namun, penipuan dapat diidentifikasi melalui domain “sendgreds” yang mirip dengan sendgrid yang sah.
Serangan ini sangat berbahaya karena email phishing dapat melewati langkah-langkah keamanan tradisional dan menghindari deteksi oleh filter otomatis karena dikirim melalui layanan yang sah.
Roman Dedenok, Pakar Keamanan Kaspersky, menekankan pentingnya menggunakan penyedia layanan email yang terpercaya untuk menjaga reputasi dan keamanan bisnis.
Baca juga : Apakah Aplikasi Glencore Benar-Benar Penghasil Uang atau Penipuan?
Dia juga menyarankan untuk memeriksa email dengan cermat dan menginstal solusi keamanan siber yang andal untuk perlindungan lebih lanjut.
Dedenok memperingatkan bahwa phisher seringkali memanfaatkan akun yang telah dibajak, karena ESP cenderung menganggap valid akun pelanggan lama yang telah mengirim beberapa email massal sebelumnya.
