Serangan Phishing Kian Masif
0
0
gospelangolano.com Tekno – Kaspersky telah meluncurkan kampanye phishing baru yang menargetkan usaha kecil dan menengah. Serangan cyber ini menggunakan data yang dicuri untuk mengakses milis pelanggan melalui penyedia layanan email SendGrid dan mengirimkan email phishing yang asli dan mudah ditipu oleh penjahat dunia maya atau peretas untuk mengakses pelanggannya. spam, phishing dan penipuan canggih lainnya. Akses terhadap alat yang sah untuk mengirim pesan massal semakin meningkatkan tingkat keberhasilan serangan tersebut. Akibatnya, penyerang mencoba menyusupi akun perusahaan dengan penyedia layanan email (ESP). Dalam penelitian terbarunya, Kaspersky menemukan kampanye phishing yang meningkatkan metode serangan ini dengan mengumpulkan kredensial SendGrid ESP dengan mengirimkan pesan phishing langsung melalui ESP. Mengirim pesan phishing secara langsung melalui ESP mengeksploitasi kepercayaan penerima pada kontak dari sumber yang dikenal, sehingga meningkatkan peluang keberhasilan penyerang. Email phishing tersebut tampaknya berasal dari SendGrid, dengan alasan masalah keamanan dan mendorong penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka. Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka dikumpulkan. Satu-satunya hal yang memberi tahu penerima adalah alamat pengirim. Hal ini karena ESP memiliki domain pelanggan dan ID email sebenarnya di sana. Tanda penting penipuan adalah domain “sendgreds” situs phishing, yang sekilas tampak seperti “sendgrid” yang sah dan berfungsi sebagai tanda peringatan yang halus namun serius. Inilah yang membuat kampanye. Email phishing mengabaikan langkah-langkah keamanan tradisional dan sangat berbahaya. Karena dikirim melalui layanan yang sah dan tidak memiliki tanda-tanda phishing yang jelas, mereka tidak dapat dideteksi oleh filter otomatis. Phisher sering menggunakan akun yang dicuri karena ESP menjalankan pemeriksaan yang ketat. saat ini tentang pelanggan baru Pelanggan yang sudah ada yang mengirim beberapa email massal dianggap sah.”Menggunakan penyedia layanan email penting untuk reputasi dan keamanan bisnis Anda. Namun, beberapa penipu licik telah menemukan cara untuk meniru layanan yang dapat diandalkan. dapat dilakukan, jadi penting untuk memeriksa email Anda,” kata Roman Dedenok, pakar keamanan Kaspersky. Indonesia dan Turki bekerja sama untuk ‘melindungi’ dari serangan peretas teknologi, perusahaan Turki mengatakan dapat ‘melindungi’ dari serangan Blockchain gospelangolano.com.co.id 2 November 2024
