Фишинговая афера через ESP: новый метод мошенничества, направленный на малый и средний бизнес, был обнаружен Касперским.
Атака осуществляется через поставщика услуг электронной почты SendGrid с целью проникновения в списки рассылки клиентов, где злоумышленники используют украденные учетные данные для отправки фишинговых писем, прикрываясь подлинными, что делает их незаметными для получателей.
Киберпреступники часто нацеливаются на списки рассылки, которые компании используют для взаимодействия с клиентами, открывая двери для спама, фишинга и других видов мошенничества. Использование законных инструментов для массовой отправки электронных писем увеличивает шансы на успех таких атак.
Поэтому для достижения своих целей злоумышленники часто стремятся получить доступ к учетным записям компаний у поставщиков ESP. Касперский выявил фишинговую кампанию, которая совершенствует этот метод, получая доступ к учетным данным ESP SendGrid и используя его для отправки фишинговых писем через сам ESP.
Отправка фишинговых писем прямо через ESP повышает шансы на успех атаки, так как получатели склонны доверять сообщениям от знакомых источников. Фишинговые электронные письма, выдаваемые за сообщения от SendGrid, призывают получателей активировать двухфакторную аутентификацию для защиты учетных записей.
Однако ссылка в этих письмах перенаправляет пользователей на фальшивый сайт, имитирующий страницу входа SendGrid, где злоумышленники собирают их учетные данные.
Обучайте своих сотрудников распознавать фишинг, чтобы защитить свою организацию.