JABAR EKSPRES – Perusahaan keamanan siber Kaspersky baru-baru ini mengungkap adanya penipuan dengan serangan phishing baru yang ditujukan kepada bisnis kecil hingga menengah.
Dalam hal ini, email dikirim seolah-olah berasal dari bisnis kecil dan menengah yang dikenal oleh klien atau pelanggan mereka.
Email phishing yang tampaknya berasal dari SendGrid mengajukan kekhawatiran tentang keamanan dan mendesak penerima untuk mengaktifkan otentikasi dua faktor (2FA) guna melindungi akun mereka.
Baca Juga:Rekomendasi Hotel Murah Dekat Stasiun Bandung Harga Mulai Rp69 Ribu Per MalamSamsung Siap Rilis Galaxy M15 5G dengan Baterai Jumbo 6.000 mAh
Namun, tautan yang disediakan dalam email tersebut mengarah ke situs web palsu yang meniru laman login SendGrid, di mana kredensial korban dicuri.
Salah satu tanda yang bisa diperhatikan oleh penerima adalah alamat pengirim email, meskipun ESP menyertakan domain pelanggan asli dan ID email.
Namun, penipuan dapat diidentifikasi melalui domain “sendgreds” yang mirip dengan sendgrid yang sah.
Serangan ini sangat berbahaya karena email phishing dapat melewati langkah-langkah keamanan tradisional dan menghindari deteksi oleh filter otomatis karena dikirim melalui layanan yang sah.
Dedenok memperingatkan bahwa phisher seringkali memanfaatkan akun yang telah dibajak, karena ESP cenderung menganggap valid akun pelanggan lama yang telah mengirim beberapa email massal sebelumnya.