- Penyerang menyalahgunakan fitur penulisan ulang URL Mimecast untuk menutupi tautan berbahaya dalam email phishing
- Lebih dari 40.000 email menjangkau 6.000+ organisasi, terutama konsultasi, teknologi
- Kampanye ini melewati filter secara global, dengan sebagian besar korban berada di AS, meskipun Mimecast mengatakan tidak ada cacat yang ditemukan
Penjahat dunia maya menyalahgunakan fitur Mimecast yang sah untuk mengirimkan email phishing yang meyakinkan kepada korbannya – dalam skala besar.
Hal ini diungkapkan oleh peneliti keamanan siber Check Point, yang mengklaim telah melihat lebih dari 40.000 email dikirimkan ke lebih dari 6.000 organisasi di seluruh dunia, hanya dalam kurun waktu dua minggu.
Pertama, penjahat akan membuat pesan yang sangat mirip dengan pemberitahuan email dari merek terkemuka (SharePoint, DocuSign, atau pemberitahuan tanda tangan elektronik lainnya), dengan memperhatikan detail seperti logo, baris subjek, dan nama tampilan. Tidak ada pesan yang menonjol dari email pemberitahuan rutin.
Konsultasi, teknologi, dan real estate ditargetkan
Pada saat yang sama, mereka akan membuat halaman arahan phishing yang menangkap kredensial atau mengirimkan malware. URL ini dibungkus di balik satu atau lebih layanan pengalihan dan pelacakan yang sah, dalam hal ini – Mimecast.
Karena layanan ini menulis ulang tautan untuk dirutekan melalui domain tepercaya, penyerang mengirimkan tautan berbahaya mereka sehingga email terakhir menampilkan domain Mimecast, bukan tujuan sebenarnya.
Hasilnya, email phishing berhasil melewati solusi dan filter keamanan email, dan langsung masuk ke kotak masuk korbannya.
Check Point mengatakan bahwa banyak industri yang terkena dampak kampanye ini, namun beberapa industri – dimana pertukaran kontrak dan faktur merupakan hal yang biasa dilakukan sehari-hari – terkena dampak yang sangat parah. Itu termasuk konsultasi, teknologi, dan real estat. Sebutan penting lainnya termasuk perawatan kesehatan, keuangan, manufaktur, dan pemerintahan.
Mayoritas korban berada di Amerika (34.000), diikuti oleh Eropa (4.500), dan Kanada (750).
Mimecast menekankan bahwa ini bukanlah kerentanan, melainkan fitur sah yang disalahgunakan.
“Kampanye penyerang yang dijelaskan oleh Check Point mengeksploitasi layanan pengalihan URL yang sah untuk mengaburkan tautan jahat, bukan kerentanan Mimecast. Penyerang menyalahgunakan infrastruktur tepercaya – termasuk layanan penulisan ulang URL Mimecast – untuk menutupi tujuan sebenarnya dari URL phishing. Ini adalah taktik umum di mana penjahat memanfaatkan domain yang dikenali untuk menghindari deteksi.”
Melalui berita siber
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
