Indonesia Website Awards
Satechain Media

Serangan Phishing Terhadap Mailer Lite Rugikan Lebih dari $600,000

SHARE

Satechainmedia.com- Dalam insiden terbaru yang menimbulkan kekhawatiran terhadap keamanan siber, platform pemasaran digital Mailer Lite menjadi korban serangan phishing, yang mengakibatkan kerugian keuangan yang signifikan melebihi $600,000.

Serangan ini, yang diatur oleh pihak yang tidak dikenal, mengeksploitasi kerentanan dalam sistem Mailer Lite, memungkinkan pelaku untuk menyamar sebagai perusahaan web3 dan mengirimkan email yang tampak sah tetapi berisi tautan berbahaya ke situs web yang menguras dompet digital.

Memanfaatkan kerentanan untuk meniru entitas sah

Blockaid, sebuah perusahaan keamanan dan privasi web3, membahas detail serangan ini dalam serangkaian unggahan media sosial. Pelaku dengan cerdik memanfaatkan kerentanan dalam infrastruktur Mailer Lite untuk membuat email yang tampak berasal dari berbagai organisasi web3. Ini dimungkinkan karena Mailer Lite sebelumnya diberi izin untuk mengirimkan email atas nama domain organisasi-organisasi tersebut.

Pelaku menggunakan teknik yang dikenal sebagai “dangling DNS” records, yang sebelumnya telah dibuat dan terkait dengan Mailer Lite oleh perusahaan web3 yang terkena dampak.

Bahkan setelah organisasi-organisasi ini menutup akun mereka, catatan DNS ini tetap aktif. Kelalaian ini memungkinkan pelaku mengklaim dan menyamar sebagai akun-akun ini, memfasilitasi kegiatan jahat mereka.

Modus operandi pelaku melibatkan pengiriman email yang menipu dan sangat menyerupai komunikasi sah dari organisasi web3 terkemuka. Email palsu ini berisi tautan yang mengarahkan penerima yang tidak curiga ke situs web berbahaya yang menguras dompet digital mereka.

Dengan memanfaatkan catatan DNS yang sudah ada yang terkait dengan Mailer Lite, pelaku dapat mempertahankan tirai otentisitas, lebih meningkatkan kredibilitas skema phishing mereka.

Dampak dari serangan phishing ini sangat serius, dengan Mailer Lite mengalami kerugian keuangan yang melebihi $600,000. Korban yang tidak curiga yang jatuh ke perangkap email berbahaya mengalami kerugian keuangan ketika pelaku menguras dompet digital mereka.

Insiden ini menekankan risiko keuangan yang signifikan dari serangan phishing dan kebutuhan akan langkah-langkah keamanan siber yang kokoh dalam lanskap digital saat ini.

Tanggapan cepat Mailer Lite dan penyelidikan berlanjut

Setelah menemukan serangan, Ini mereka segera memulai penyelidikan dan mengambil langkah-langkah untuk menangani kerentanan yang dieksploitasi.

Perusahaan ini aktif bekerja sama dengan lembaga penegak hukum untuk mengidentifikasi pelaku dan membawa mereka ke pengadilan. Selain itu, Mailer Lite bekerja sama erat dengan organisasi web3 yang terkena dampak untuk memperbaiki situasi dan mengurangi kerusakan lebih lanjut.

Pasca-insiden ini, para ahli keamanan siber menekankan pentingnya menerapkan langkah-langkah keamanan yang ditingkatkan untuk melindungi diri dari serangan phishing dan ancaman serupa. Ini menjadi pengingat nyata bahwa layanan pihak ketiga yang terpercaya, seperti Mailer Lite, dapat dieksploitasi oleh penjahat siber ketika kerentanan ada.

Untuk mencegah serangan serupa di masa depan, para ahli merekomendasikan melakukan audit dan penilaian keamanan secara berkala untuk mengidentifikasi dan memperbaiki kerentanan dengan cepat. Memastikan bahwa layanan pihak ketiga memiliki akses dan izin terbatas juga dapat mengurangi risiko eksploitasi.

Selain itu, organisasi dianjurkan untuk memberikan edukasi kepada karyawan dan pengguna mereka tentang bahaya serangan phishing dan pentingnya memverifikasi keaslian komunikasi yang masuk.


Temukan berita-berita hangat terpercaya dari Kantor Berita Satechain media di Google News. Untuk mengikuti silakan klik tanda bintang.