Jakarta, PCplus – Kaspersky mengungkap adanya kampanye phising baru yang mengincar bisnis skala kecil dan menengah (UMKM). Kampanye ini menggunakan SendGrid, sebuah penyedia layanan email (ESP), untuk masuk ke milis pelanggan dan mengirim email phising dengan kredensial yang dicuri. Email phising ini terlihat otentik dan bisa mengecoh penerima.
Baca Juga: Duh, Keamanan IT UMKM Paling Rentan
Milis adalah salah satu sasaran favorit para penjahat siber, karena mereka bisa memanfaatkannya untuk melakukan spamming, phising, dan scam lainnya. Dengan mendapatkan akses ke ESP yang sah, seperti SendGrid, mereka bisa meningkatkan peluang berhasilnya serangan mereka. Mereka bisa mengirim email massal yang terlihat berasal dari sumber terpercaya.
Rekomendasi Produk PCplus
-
Sale!ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
-
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00
Beli Sekarang
-
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
-
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Kaspersky menemukan bahwa kampanye phising ini menggunakan cara yang lebih licik. Mereka mencuri kredensial SendGrid dengan mengirim email phising yang seolah-olah dari SendGrid sendiri. Email ini mengklaim bahwa ada masalah keamanan dan meminta penerima untuk mengaktifkan otentikasi dua faktor (2FA). Namun, jika penerima mengklik tautan yang diberikan, mereka akan diarahkan ke situs web palsu yang menyerupai halaman login SendGrid. Di situs ini, kredensial mereka akan dicuri oleh penyerang.
Kampanye phising ini menunjukkan betapa pentingnya bagi UMKM untuk meningkatkan kesadaran dan kewaspadaan terhadap ancaman siber yang mengincar. Selain itu, mereka juga perlu menggunakan solusi keamanan yang andal dan memastikan bahwa semua akun mereka dilindungi dengan 2FA.
Pilih penyedia layanan email yang andal
“Memilih penyedia layanan email yang andal adalah hal yang penting untuk reputasi dan keamanan bisnis Anda. Namun, Anda juga harus waspada terhadap penipu yang mencoba meniru layanan yang andal. Untuk itu, sangat penting untuk memeriksa email yang Anda terima dengan benar, dan, untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal,” ujar Roman Dedenok, pakar keamanan di Kaspersky.
Phiser sering kali menggunakan akun yang telah dibajak untuk mengirim email phising, karena ESP biasanya melakukan verifikasi ketat terhadap pelanggan baru, sedangkan pelanggan lama yang telah mengirim banyak email massal dianggap valid. Untuk menghindari hal ini, Anda harus selalu memperbarui kata sandi dan menggunakan autentikasi dua faktor untuk akun email.
Comments
Loading…