Kaspersky
ha scoperto una nuova campagna di phishing rivolta alle piccole e medie imprese.
L’attacco sfrutta il service provider di posta elettronica SendGrid per riuscire ad accedere alle liste di contatti dei clienti e utilizza le credenziali rubate per inviare e-mail di phishing, facendole sembrare autentiche e ingannando così facilmente i destinatari.
Inviando le e-mail di phishing direttamente attraverso l’ESP, gli aggressori aumentano le probabilità di successo, sfruttando la fiducia dei destinatari nelle comunicazioni provenienti da fonti familiari.
