designsuperstars.net, Jakarta – Perusahaan keamanan siber Kaspersky mengungkap kampanye phishing baru yang menyasar usaha kecil dan menengah. Serangan tersebut menggunakan penyedia email SendGrid untuk menyusup ke milis pelanggan dengan kredensial yang dicuri.
Selain itu, penjahat dunia maya di balik penjahat dunia maya ini menggunakan kredensial curian untuk mengirim email phishing yang terlihat asli dan menipu penerimanya.
Berdasarkan keterangan Kaspersky, Minggu (25/2/2024), pengiriman email phishing melalui ESP meningkatkan peluang keberhasilan penyerang.
Sebab, pelaku kejahatan mengeksploitasi kepercayaan penerima dengan berkomunikasi dari sumber yang diketahui. Dalam hal ini tentu saja email dari usaha kecil dan menengah yang mengenal pelanggan atau kliennya.
Email phishing yang tampaknya berasal dari SendGrid mengklaim memiliki masalah keamanan yang signifikan. Dimana UKM ini mengharuskan penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka.
Sayangnya, tautan dalam email yang diberikan sebenarnya adalah phishing, yaitu mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat diperolehnya kredensial korban.
Untuk semua pemindai email, email phishing adalah email sah yang dikirim dari server SendGrid dengan tautan sah.
Satu-satunya hal yang mengingatkan penerima adalah alamat pengirim. Ini karena ESP berisi domain pelanggan dan ID email sebenarnya di dalamnya.
Salah satu tanda paling penting dari penipuan domain “sendgreds” adalah situs phishing yang sekilas tampak seperti sendgrid yang sah. Ini sebenarnya adalah tanda peringatan yang halus namun nyata.
Apa yang membuat kampanye ini berbahaya adalah email phishing mengabaikan langkah-langkah keamanan tradisional.
Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka dapat menghindari deteksi oleh filter otomatis.
“Menggunakan penyedia layanan email yang andal penting untuk reputasi dan keamanan bisnis Anda,” kata pakar keamanan Kaspersky Roman Dednok.
Namun, Dednok memperingatkan, beberapa penipu licik telah belajar cara meniru layanan tepercaya.
“Itulah mengapa sangat penting untuk memeriksa keaslian email yang Anda terima. Untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal,” ujarnya.
Dia memperingatkan bahwa seringkali, phisher mengeksploitasi akun yang dibajak karena ESP melakukan pemeriksaan ketat terhadap pelanggan baru, sedangkan pelanggan lama yang mengirim beberapa email massal dianggap sah.