Phishing napadi preko imejla - Nova prevara koja cilja mala i srednja preduzeća

Kompanija Kaspersky je razotkrila novu phishing kampanju koja cilja mala i srednja preduzeća. Napad koristi SendGrid provajdera da se infiltrira na mail liste klijenata i koristi ukradene akreditive za slanje phishing imejlova, koji izgledaju autentično, tako da lako prevare primaoce.

Sajber kriminalci često ciljaju mejling liste koje kompanije koriste da dođu do kupaca, što može da se koristi kao platforma za maliciozne napade, phishing i druge sofisticirane prevare. Pristup legitimnim alatima za slanje velikog broja imejlova (bunk email) dodatno povećava šanse da napadi budu uspešni. Shodno tome, napadači često pokušavaju da kompromituju naloge kompanija kod provajdera. U najnovijem istraživanju, kompanija Kaspersky je otkrila phishing kampanju koja usavršava ovaj metod napada prikupljanjem akreditiva SendGrid ESP-a slanjem phishing imejlova direktno preko provajdera.

Slanjem phishing poruka direktno preko ESP-a, napadači povećavaju verovatnoću uspeha, računajući na poverenje primaoca u ranije poznate izvore. Čini se da imejlovi za krađu identiteta potiču od SendGrid-a, izražavajući zabrinutost za bezbednost i pozivajući korisnike da omoguće dvofaktorsku autentifikaciju (2FA) kako bi zaštitili svoje naloge. Međutim, obezbeđena veza preusmerava korisnike na lažnu web stranicu koja oponaša login sa SendGrid-a i tako prikuplja akreditive korisnika.

Za sve skenere elektronske pošte, phishing izgleda kao savršeno legitiman imejl koji je poslat sa servera SendGrid-a sa važećim vezama koje upućuju na domen SendGrid. Jedina stvar koja može alarmirati primaoca je adresa pošiljaoca. To je zato što ESP-ovi stavljaju domen i ID za slanje pošte stvarnog klijenta. Ono što može da ukazuje na prevaru je domen "sendgreds" sajta za krađu identiteta, koji na prvi pogled veoma podseća na legitimni "sendgrid", služeći kao suptilan, ali značajan znak upozorenja.

Ono što ovu kampanju čini posebno podmuklom je to što phishing mejlovi zaobilaze tradicionalne mere bezbednosti. Pošto se šalju preko legitimne usluge i ne sadrže očigledne znake phishinga, mogu da zaobiđu automatske filtere.

- Korišćenje pouzdanog provajdera je veoma važno zarad reputacije i bezbednosti vaše kompanije. Međutim, neki podmukli prevaranti su naučili kako da oponašaju pouzdane usluge – tako da je veoma značajno da pažljivo proverite mejlove koje dobijate ili instalirate pouzdano rešenje za sajber bezbednost - komentariše Roman Dedenok, stručnjak za bezbednost u kompaniji Kaspersky.

Najčešće, kriminalci koji se služe phishing kampanjama koriste ukradene naloge, jer ESP-ovi podvrgavaju nove klijente rigoroznim proverama, dok se stari klijenti, koji su već primili i poslali nebrojane mejlove smatraju pouzdanim.

Pročitajte više o ovoj phishing kampanji na Kaspersky Daily.

Da bi vaši podaci bili zaštićeni od phishing napada i krađe poverljivih informacija, stručnjaci kompanije Kaspersky savetuju:

• Obezbedite svom osoblju osnovnu obuku o sajber bezbednosti. Organizujete simulaciju phishing napada za zaposlene da biste bili sigurni da oni znaju kako da razlikuju phishing od pouzdanih imejlova.

• Koristite zaštitna rešenja za mejl servere sa anti-phishing mogućnostima da biste smanjili potencijalne napade. Kaspersky Security for Mail Server sprečava potencijalne pretnje.

• Koristite rešenje za zaštitu krajnjih tačaka i servera sa anti-phišing mogućnostima, kao što je Kaspersky Endpoint Security for Business, da biste smanjili mogućnost uspešnog phishing napada.

• Ako koristite Microsoft 365 cloud uslugu, ne zaboravite da je zaštitite. Kaspersky Security za Microsoft Office 365 ima namensku zaštitu od neželjene pošte i phishing-a, kao i zaštitu za SharePoint, Teams i OneDrive aplikacije za bezbednu poslovnu komunikaciju.

• Koristite laka za upravljanje, ali ipak efikasna rešenja, kao što je Kaspersky Small Office Security. Pomaže u sprečavanju zaključavanja računara zbog phishing poruka ili zlonamernih priloga.

• Pronađite namensko, oprobano rešenje za mala i srednja preduzeća kojima je lako upravljati; kao što je Kaspersky Endpoint Security Cloud. Koji štiti od fajlove, imejla, web i pretnji sa mreže. Ovo rešenje koristi tehnologije koje štite korisnike od malvera, phishing i drugih oblika pretnji.