Bprnews.id - Modus phising baru menargetkan para bisnis kecil dan menengah. Serangan tersebut memanfaatkan penyedia email SendGrid untuk menyusup ke milis klien dengan kredensial curian.

"Para penjahat siber memakai kredensial curian untuk mengirim email phishing, yang dibuat seolah tampak asli dan menipu penerimanya," kata pakar keamanan siber.

Mereka sering kali menargetkan milis yang digunakan oleh perusahaan untuk menjangkau pelanggan. Sehingga memberikan peluang untuk melakukan spamming, phishing, dan penipuan lainnya.

"Dalam penelitian terbarunya, Kaspersky menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan mengambil kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri," ujar pakar keamanan.

Email phishing yang tampak berasal dari SendGrid, membuat korbannya khawatir soal keamanan dan mendesak mengaktifkan autentikasi dua faktor (2FA) untuk melindungi akun mereka.

"Satu-satunya cara yang mengingatkan penerima adalah alamat pengirim. Itu karena ESP memasukkan domain pelanggan asli dan ID email di sana. Tanda penting penipuan adalah domain 'sendgreds' situs phishing, yang sekilas mirip dengan 'sendgrid' yang sah, berfungsi sebagai tanda peringatan yang cukup terlihat jelas," lanjutnya.

Perlu dicatat, yang membuat serangan ini sangat berbahaya adalah email phishing menembus langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas.

"Pakar keamanan menyarankan untuk memeriksa email yang Anda terima dengan benar, dan, untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal," tambahnya.