SendGrid kullanıcılarını hedef alan, hızla yayılan ve oldukça sofistike bir kimlik avı (phishing) saldırısı devam ediyor. Saldırganlar, SendGrid'den geliyormuş gibi görünen son derece gerçekçi idari ve pazarlama e-postaları kullanarak hesap ele geçirme girişimlerinde bulunuyor. Bu e-postalar, genellikle spam filtrelerini aşmak için başka, güvenilir görünen ancak ele geçirilmiş kuruluşların alan adlarından gönderiliyor. Saldırının sinsi yönlerinden biri, e-postaların alıcının SendGrid hesabının doğru e-posta adresine gönderilmesi ve tasarım ile içeriğin SendGrid'in orijinal e-postalarına oldukça benzemesi.
Saldırganlar, kurbanları tuzağa düşürmek için tüm bağlantıları geçerli SendGrid izleme bağlantıları (tracking links) gibi gösteriyor, ancak bu bağlantılar aslında kimlik avı sitelerine yönlendiriyor. Bu yöntem, daha önce Google Sites ve Microsoft Customer Voice gibi platformların kendi şirketlerini taklit etmek için kullanılmasına benziyor. Kasım ortasından bu yana fark edilen bu saldırı, son zamanlarda daha fazla kişinin kurban olmasıyla birlikte hızla yayılmaya başlamış durumda.
SendGrid hesabı olan kullanıcıların ve erişimi olan herkesin bu saldırı hakkında bilgi sahibi olması büyük önem taşıyor. Güvenlik önlemi olarak, SendGrid hesabınızda bilinmeyen kullanıcılar olup olmadığını kontrol etmek için "Teammates" listesini düzenli olarak gözden geçirin, henüz etkinleştirilmediyse çok faktörlü kimlik doğrulamayı (MFA) mutlaka açın ve olağandışı etkinliklere karşı hesabınızı sürekli izleyin.
Bu saldırı, siber güvenlik tehditlerinin ne kadar sofistike hale geldiğini ve kullanıcıların her zaman tetikte olması gerektiğini gösteriyor.