Сајбер криминалци често циљају мејлинг листе које компаније користе да дођу до купаца, што може да се користи као платформа за малициозне нападе, пхисхинг и друге софистициране преваре. Приступ легитимним алатима за слање великог броја имејлова (bunk email) додатно повећава шансе да напади буду успешни. Сходно томе, нападачи често покушавају да компромитују налоге компанија код провајдера. У  најновијем истраживању, компанија Касперскy је открила пхисхинг кампању која усавршава овај метод напада прикупљањем акредитива SendGrid ЕSP-а слањем фишинг имејлова директно преко провајдера.

Слањем фишинг порука директно преко ЕSP-а, нападачи повећавају вероватноћу успеха, рачунајући на поверење примаоца у раније познате изворе. Чини се да имејлови за крађу идентитета потичу од СендГрид-а, изражавајући забринутост за безбедност и позивајући кориснике да омогуће двофакторску аутентификацију (2ФА) како би заштитили своје налоге. Међутим, обезбеђена веза преусмерава кориснике на лажну њеб страницу која опонаша логин са SendGrid-a и тако прикупља акредитиве корисника.

За све скенере електронске поште, пхисхинг изгледа као савршено легитиман имејл који је послат са сервера SendGrid-aса важећим везама које упућују на домен SendGrid. Једина ствар која може алармирати примаоца је адреса пошиљаоца. То је зато што ЕSP-ови стављају домен и ИД за слање поште стварног клијента. Оно што може да указује на превару је домен „сендгредс“ сајта за крађу идентитета, који на први поглед веома подсећа на легитимни „сендгрид“, служећи као суптилан, али значајан знак упозорења.

Оно што ову кампању чини посебно подмуклом је то што пхисхинг мејлови заобилазе традиционалне мере безбедности. Пошто се шаљу преко легитимне услуге и не садрже очигледне знаке пхисхинга, могу да заобиђу аутоматске филтере.

„Коришћење поузданог провајдера је веома важно зарад репутације и безбедности ваше компаније. Међутим, неки подмукли преваранти су научили како да опонашају поуздане услуге – тако да је веома значајно да пажљиво проверите мејлове које добијате или инсталирате поуздано решење за сајбер безбедност“, коментарише Роман Деденок, стручњак за безбедност у компанији Kaspersky.

Најчешће, криминалци који се служе фишинг кампањама користе украдене налоге, јер ЕSP-ови подвргавају нове клијенте ригорозним проверама, док се стари клијенти, који су већ примили и послали небројане мејлове сматрају поузданим.

Прочитајте више о овој пхисхинг кампањи на Kaspersky Daily.

Да би ваши подаци били заштићени од фишинг напада и крађе поверљивих информација, стручњаци компаније Касперскy саветују:

•        Обезбедите свом особљу основну обуку о сајбер безбедности. Организујете симулацију фишинг напада за запослене да бисте били сигурни да они знају како да разликују фишинг од поузданих имејлова.

•        Користите заштитна решења за мејл сервере са анти-фишинг могућностима да бисте смањили потенцијалне нападе. Kaspersky Security for Mail Server спречава потенцијалне претње.

•        Користите решење за заштиту крајњих тачака и сервера са анти-фишинг могућностима, као што је Kaspersky Endpoint Security for Business, да бисте смањили могућност успешног пхисхинг напада.

•        Ако користите Microsoft 465 cloud услугу, не заборавите да је заштитите. Kaspersky Security за Microsoft Office 365 има наменску заштиту од нежељене поште и пхисхинг-а, као и заштиту за SharePoint, Teams и OneDrive апликације за безбедну пословну комуникацију.

•        Користите  лака за управљање, али ипак ефикасна решења, као што је Kaspersky Small Office Security.Помаже у спречавању закључавања рачунара због фишинг порука или злонамерних прилога.

•        Пронађите наменско, опробано решење за мала и средња предузећа којима је лако управљати; као што је Kaspersky Endpoint Security Cloud. Који штити од фајлове, имејла, веб и претњи са мреже. Ово решење користи технологије које штите кориснике од малвера, фишинг и других облика претњи.

Извор: Кућа добрих вести