Serangan Phishing Kian Masif

designsuperstars.net Tekno – Kampanye phishing baru yang menyasar usaha kecil dan menengah telah ditemukan oleh Kaspersky. Serangan siber ini menggunakan penyedia layanan email SendGrid untuk menyusup ke milis pelanggan dan menggunakan kredensial curian untuk mengirim email phishing, menjadikannya terlihat asli, dengan mudah menipu penerima atau peretas yang sering menargetkan milis yang dibuat oleh Perusahaan yang digunakan untuk menjangkau pelanggan mereka. Spamming, phishing, dan penipuan canggih lainnya. Akses terhadap sarana pengiriman email massal yang sah semakin meningkatkan tingkat keberhasilan serangan tersebut. Akibatnya, penyerang sering kali mencoba menyusupi akun perusahaan dengan penyedia layanan email (ESP). Dalam penelitian terbarunya, Kaspersky menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan mengumpulkan kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri. Mengirim email phishing secara langsung melalui ESP meningkatkan kemungkinan keberhasilan penyerang dengan mengeksploitasi kepercayaan penerima dalam komunikasi dari sumber email terkenal yang tampaknya berasal dari SendGrid, mengungkapkan masalah keamanan dan Meminta penerima untuk mengaktifkan otentikasi dua faktor (2FA). melindungi akun mereka. Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka dikumpulkan. Bagi pemindai email mana pun, phishing terlihat seperti email sah yang dikirim oleh server SendGrid dengan tautan yang valid, yang berarti domain SendGrid adalah satu-satunya. yang dapat mengingatkan penerima adalah alamat pengirim. Hal ini karena ESP berisi domain pelanggan nyata dan ID email di sana. Tanda penting penipuan adalah domain “sendgreds” dari situs phishing, yang sekilas terlihat seperti “sendgrid” yang sah, berfungsi sebagai tanda peringatan yang halus namun signifikan. Apa yang membuat kampanye ini sangat berbahaya adalah email phishing yang mengabaikan langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka dapat menghindari deteksi oleh filter otomatis. Paling sering, phisher memanfaatkan akun yang dibajak, karena ESP melakukan pemeriksaan ketat terhadap pelanggan baru, sementara pelanggan lama yang telah mengirim beberapa email massal dianggap valid. Namun, beberapa penipu licik telah belajar cara meniru layanan tepercaya – jadi sangat penting untuk memeriksa dengan benar email yang Anda terima,” Roman Dedenok, pakar keamanan di Kaspersky. Acer TravelMate P6 14 AI memiliki fitur Pencegahan peretas. Acer TravelMate P6 14 AI juga menawarkan fitur keamanan dengan kamera yang memiliki “privasi” untuk melindungi pengguna dari peretas atau penyerang designsuperstars.net.co.id 7 September 2024