Penipu Online Incar UMKM, Waspada Modus Barunya
Intan Rakhmayanti Dewi, CNBC Indonesia
28 February 2024 08:20
Jakarta, CNBC Indonesia - Modus phishing baru menargetkan para bisnis kecil dan menengah. Serangan tersebut memanfaatkan penyedia email SendGrid untuk menyusup ke milis klien dengan kredensial curian.
Selanjutnya, para penjahat siber memakai kredensial curian untuk mengirim email phishing, yang dibuat seolah tampak asli dan menipu penerimanya.
Mereka sering kali menargetkan milis yang digunakan oleh perusahaan untuk menjangkau pelanggan. Sehingga memberikan peluang untuk melakukan spamming, phishing, dan penipuan lainnya.
Akses terhadap alat yang sah untuk mengirim email massal semakin meningkatkan keberhasilan serangan tersebut. Akibatnya, penjahat online sering kali berupaya menyusupi akun perusahaan dengan penyedia layanan email (ESP).
Dalam penelitian terbarunya, Kaspersky menemukan kampanye phishing yang menyempurnakan metode serangan ini dengan mengambil kredensial SendGrid ESP dengan mengirimkan email phishing langsung melalui ESP itu sendiri.
Pengiriman email phishing langsung melalui ESP membuat kemungkinan serangan berhasil, sebab mereka memanfaatkan kepercayaan penerima terhadap komunikasi dari sumber yang dikenal.
Email phishing yang tampak berasal dari SendGrid, membuat korbannya khawatir soal keamanan dan mendesak mengaktifkan autentikasi dua faktor (2FA) untuk melindungi akun mereka. Namun, tautan yang disediakan mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial mereka diambil.
Bagi seluruh pemindai email, phishing terlihat seperti email sah yang dikirim dari server SendGrid dengan tautan valid yang mengarah ke domain SendGrid.
Satu-satunya cara yang mengingatkan penerima adalah alamat pengirim. Itu karena ESP memasukkan domain pelanggan asli dan ID email di sana. Tanda penting penipuan adalah domain "sendgreds" situs phishing, yang sekilas mirip dengan "sendgrid" yang sah, berfungsi sebagai tanda peringatan yang cukup terlihat jelas.
Perlu dicatat, yang membuat serangan ini sangat berbahaya adalah email phishing menembus langkah-langkah keamanan tradisional. Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas. Bahkan mereka mungkin menghindari deteksi oleh filter otomatis.
"Beberapa penipu licik telah mempelajari cara meniru layanan yang andal. Jadi sangat penting untuk memeriksa email yang Anda terima dengan benar, dan, untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal," kata pakar keamanan di Kaspersky Roman Dedenok, dalam keterangan tertulis, dikutip Selasa (27/2/2024).
(dem)
[Gambas:Video CNBC]
Next Article Penipu WhatsApp Korbannya Banyak, Ini Daftar Modus Terbaru 2024
Most Popular