近日，卡巴斯基的網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了一種專門針對中小型企業(yè)新的網(wǎng)絡(luò)釣魚活動(dòng)。

攻擊的方式包括利用電子郵件服務(wù)提供商(ESP) Twilio SendGrid來訪問客戶郵件列表，以及利用竊取的憑證發(fā)送令人信服的網(wǎng)絡(luò)釣魚電子郵件等。

這些電子郵件偽裝得十分真實(shí)，所以如果收件人收到后沒有意識(shí)到是釣魚郵件，極可能會(huì)造成其一定的損失。

卡巴斯基在其最新發(fā)現(xiàn)中解釋說，通過利用 SendGrid 的基礎(chǔ)設(shè)施，攻擊者可以利用收件人對過往發(fā)件人來源的信任度，來提高網(wǎng)絡(luò)釣魚成功的效果。

這些欺詐性電子郵件通常是偽裝成來自ESP的合法消息，提示收件人在增強(qiáng)安全性的幌子下啟用雙因素身份驗(yàn)證(2FA)。但其提供的鏈接會(huì)將用戶重定向到一個(gè)模仿SendGrid登錄頁面的假冒網(wǎng)站，然后在那里獲取他們的憑據(jù)。

卡巴斯基安全專家Roman Dedenok表示：使用可靠的電子郵件服務(wù)提供商對企業(yè)的聲譽(yù)和安全非常重要。但現(xiàn)在有一些騙子學(xué)會(huì)了偽裝，他們往往偽裝成提供可靠服務(wù)的郵件提供商。所以對企業(yè)來說，認(rèn)真檢查您收到的電子郵件至關(guān)重要，為了更好地提供保護(hù)，請安裝可靠的網(wǎng)絡(luò)安全解決方案。

安全專家還強(qiáng)調(diào)稱，網(wǎng)絡(luò)釣魚者經(jīng)常利用被劫持的賬戶，這是因?yàn)?ESP 通常會(huì)對新客戶進(jìn)行嚴(yán)格檢查，而已經(jīng)發(fā)送過大量電子郵件的老賬戶通常被認(rèn)為是值得信賴的。

為了降低遭受網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)，卡巴斯基建議對員工進(jìn)行基本的網(wǎng)絡(luò)安全培訓(xùn)，利用具有反釣魚功能的郵件服務(wù)器保護(hù)解決方案，并部署端點(diǎn)安全解決方案。

對此，Twilio 發(fā)布聲明稱：假冒網(wǎng)站管理員或其他關(guān)鍵功能已被證明是整個(gè)行業(yè)中一種有效的網(wǎng)絡(luò)釣魚手段，不少黑客對其平臺(tái)和服務(wù)加以濫用，不僅竊取了客戶的賬戶憑證，還利用平臺(tái)發(fā)起了釣魚攻擊，Twilio SendGrid 對此非常重視，安全團(tuán)隊(duì)一經(jīng)發(fā)現(xiàn)與網(wǎng)絡(luò)釣魚活動(dòng)有關(guān)的賬戶就立即將其關(guān)停。

Twilio 發(fā)言人表示：平臺(tái)鼓勵(lì)所有終端用戶采取多管齊下的方法來打擊網(wǎng)絡(luò)釣魚攻擊，包括雙因素身份驗(yàn)證、IP 訪問管理和使用基于域的消息傳遞等。