中小型企业面临以SendGrid为重点的网络钓鱼策略风险
- 来源:www.yunshengan.com
- 发布日期: 2024-07-09
- 浏览量: ..
安全研究机构发现了一种专门针对中小企业 (SMB) 的新网络钓鱼活动。该攻击方法涉及利用电子邮件服务提供商 (ESP) Twilio SendGrid 来访问客户端邮件列表,随后利用窃取的凭据发送令人信服的网络钓鱼电子邮件。这些电子邮件经过精心设计,看起来很真实,对毫无戒心的收件人构成了重大威胁。通过利用 SendGrid 的基础设施,攻击者可以利用收件人对熟悉来源的通信的信任来提高网络钓鱼尝试的有效性。 这些欺诈性电子邮件伪装成来自 ESP 的合法消息,提示收件人以增强安全性为幌子启用双因素身份验证 (2FA)。然而,所提供的链接会将用户重定向到模仿 SendGrid 登录页面的假冒网站,然后他们的凭据就会被收集。该活动的一个值得注意的方面是它能够绕过传统的安全措施。由于网络钓鱼电子邮件是通过合法服务发送的,并且没有明显的欺诈迹象,因此它们可能会逃避自动过滤器的检测,从而变得特别阴险。