Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky mengungkap adanya kampanye phishing baru yang menarget bisnis kecil dan menengah. Serangan ini memanfaatkan penyedia email alias email service provider SendGrid untuk menyusup ke milis klien dengan kredensial curian.
Selanjutnya, penjahat siber di balik kejahatan siber ini memakai kredensial curian buat mengirim email phishing, seolah tampak asli dan menipu penerimanya.
Advertisement
Mengutip keterangan Kaspersky, Minggu (25/2/2024), pengiriman email phishing via ESP meningkatkan kemungkinan keberhasilan penyerang.
Pasalnya, penjahat memanfaatkan kepercayaan penerima, melalui komunikasi dari sumber yang mereka kenal. Dalam hal ini tentunya adalah email dari bisnis kecil dan menengah yang dikenal oleh para klien atau pelanggan mereka.
Adapun email phishing yang tampak berasal dari SendGrid mengungkapkan kekhawatiran tentang keamanan dan mendesak. Di mana, seolah bisnis kecil dan menengah ini meminta penerima mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka.
Sayangnya, tautan di email yang disediakan justru bersifat phishing, yakni mengarahkan pengguna ke situs web palsu yang meniru laman login SendGrid, tempat kredensial korban diambil.
Bagi seluruh pemindai email, email phishing tersebut tampak seperti email sah yang dikirim dari server SendGrid dengan tautan valid.
Perlu Waspada Tiap Terima Email
Satu-satunya yang mengingatkan penerima adalah alamat pengirim. Hal tersebut karena ESP memasukkan domain pelanggan asli dan ID email di sana.
Ada pun tanda penting penipuan adalah domain "sendgreds" situs phishing, yang sekilas mirip dengan sendgrid yang sah. Ini sebenarnya berfungsi sebagai tanda peringatan yang halus namun signifikan.
Hal yang membuat kampanye ini sangat berbahaya adalah email phishing menembus langkah-langkahkeamanan tradisional.
Advertisement
Saran dari Kaspersky
Karena dikirim melalui layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas, mereka mungkin menghindari deteksi oleh filter otomatis.
“Menggunakan penyedia layanan email yang andal adalah hal yang penting dalam kaitannya dengan reputasi dan keamanan bisnis Anda," kata Pakar Keamanan Kaspersky Roman Dedenok.
Kendati demikian, Dedenok mengingatkan, beberapa penipu licik telah mempelajari cara meniru layanan yang andal.
"Jadi sangat penting untuk memeriksa email yang Anda terima dengan benar. Untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal," tuturnya.
Ia mengingatkan, paling sering, phisher memanfaatkan akun yang dibajak, karena ESP melakukan pemeriksaan ketatterhadap pelanggan baru, sedangkan pelanggan lama yang telah mengirimkan beberapa email massal dianggap valid.