近日，卡巴斯基的網(wǎng)絡安全專家發(fā)現(xiàn)了一種專門針對中小型企業(yè)新的網(wǎng)絡釣魚活動。

攻擊的方式包括利用電子郵件服務提供商(ESP) Twilio SendGrid來訪問客戶郵件列表，以及利用竊取的憑證發(fā)送令人信服的網(wǎng)絡釣魚電子郵件等。

這些電子郵件偽裝得十分真實，所以如果收件人收到后沒有意識到是釣魚郵件，極可能會造成其一定的損失。

卡巴斯基在其最新發(fā)現(xiàn)中解釋說，通過利用 SendGrid 的基礎設施，攻擊者可以利用收件人對過往發(fā)件人來源的信任度，來提高網(wǎng)絡釣魚成功的效果。

這些欺詐性電子郵件通常是偽裝成來自ESP的合法消息，提示收件人在增強安全性的幌子下啟用雙因素身份驗證(2FA)。但其提供的鏈接會將用戶重定向到一個模仿SendGrid登錄頁面的假冒網(wǎng)站，然后在那里獲取他們的憑據(jù)。

卡巴斯基安全專家Roman Dedenok表示：使用可靠的電子郵件服務提供商對企業(yè)的聲譽和安全非常重要。但現(xiàn)在有一些騙子學會了偽裝，他們往往偽裝成提供可靠服務的郵件提供商。所以對企業(yè)來說，認真檢查您收到的電子郵件至關重要，為了更好地提供保護，請安裝可靠的網(wǎng)絡安全解決方案。

安全專家還強調(diào)稱，網(wǎng)絡釣魚者經(jīng)常利用被劫持的賬戶，這是因為 ESP 通常會對新客戶進行嚴格檢查，而已經(jīng)發(fā)送過大量電子郵件的老賬戶通常被認為是值得信賴的。

為了降低遭受網(wǎng)絡釣魚攻擊的風險，卡巴斯基建議對員工進行基本的網(wǎng)絡安全培訓，利用具有反釣魚功能的郵件服務器保護解決方案，并部署端點安全解決方案。

對此，Twilio 發(fā)布聲明稱：假冒網(wǎng)站管理員或其他關鍵功能已被證明是整個行業(yè)中一種有效的網(wǎng)絡釣魚手段，不少黑客對其平臺和服務加以濫用，不僅竊取了客戶的賬戶憑證，還利用平臺發(fā)起了釣魚攻擊，Twilio SendGrid 對此非常重視，安全團隊一經(jīng)發(fā)現(xiàn)與網(wǎng)絡釣魚活動有關的賬戶就立即將其關停。

Twilio 發(fā)言人表示：平臺鼓勵所有終端用戶采取多管齊下的方法來打擊網(wǎng)絡釣魚攻擊，包括雙因素身份驗證、IP 訪問管理和使用基于域的消息傳遞等。