Эксперты по кибербезопасности «Лаборатории Касперского» обнаружили новую фишинговую кампанию, специально нацеленную на малый и средний бизнес (SMB). В рамках этой кампании хакеры используют услуги электронной почты от Twilio SendGrid, чтобы получить доступ к спискам рассылки клиентов, а затем применяют украденные учётные данные для отправки убедительных фишинговых писем. Сообщения разработаны таким образом, чтобы казаться подлинными, что представляет серьёзную угрозу для ничего не подозревающих получателей.
В своих последних выводах «Лаборатория Касперского» отмечает, что преступники могут значительно повысить эффективность своих фишинговых атак, используя инфраструктуру SendGrid. Это становится возможным благодаря доверию, которое получатели питают к сообщениям, исходящим из знакомых источников.
Мошеннические электронные письма, маскирующиеся под легитимные уведомления от ESP, призывают получателей активировать двухфакторную аутентификацию (2FA) якобы для повышения безопасности. Однако ссылка в письме перенаправляет их на фальшивый веб-сайт, имитирующий интерфейс входа в SendGrid, где злоумышленники собирают учётные данные пользователей.
Особенно опасным является то, что эта кампания способна обойти традиционные средства защиты. Фишинговые письма, пересылаемые через законную почтовую службу и не содержащие очевидных признаков мошенничества, могут ускользнуть от обнаружения с помощью автоматических фильтров, делая их крайне эффективными.
«Использование надёжного поставщика услуг электронной почты имеет решающее значение для репутации и безопасности вашего бизнеса», — говорит Роман Деденок, эксперт по безопасности из «Лаборатории Касперского».
Он подчёркивает, что хотя некоторые мошенники научились имитировать надёжные сервисы, крайне важно тщательно проверять электронные письма и использовать надёжные решения для кибербезопасности для усиленной защиты.
Чтобы минимизировать риски фишинговых атак, «Лаборатория Касперского» рекомендует провести базовое обучение кибербезопасности для сотрудников, использовать специализированные решения для защиты почтовых серверов с антифишинговыми функциями и внедрить средства безопасности для конечных точек.
Полная версия отчета доступна по ссылке.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: малый и средний бизнес подвергается новы фишинговым атакам с применением SendGrid".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
