Technologie » Internet

Oszuści coraz częściej rozprzestrzeniają wiadomości spamowe i phishingowe z legalnych stron firm

Oszuści coraz częściej rozprzestrzeniają wiadomości spamowe i phishingowe z legalnych stron firm
Zobacz więcej zdjęć »
Badacze z firmy Kaspersky zidentyfikowali zwiększone wykorzystywanie sprytnej techniki dostarczania spamu i phishingu.

Przestępcy coraz częściej wykorzystują formularze rejestracji, subskrypcji oraz opinii na stronach internetowych w celu umieszczania treści spamowych lub odsyłaczy phishingowych w potwierdzeniach e-mail pochodzących od szanowanych i godnych zaufania firm.

Szkodliwi użytkownicy nieustannie poszukują nowych metod dostarczania odbiorcom wiadomości spamowych oraz phishingowych z obejściem stosowanych przez nich filtrów. Najlepiej, aby wiadomości pochodziły z legalnego źródła cieszącego się dobrą reputacją, aby użytkownicy nie mogli zignorować niechcianego e-maila. Takie działania stanowią problem dla firm, ponieważ spamowa, czy nawet szkodliwa zawartość wysłana rzekomo w ich imieniu mogłaby spowodować utratę zaufania wśród klientów, a nawet prowadzić do wycieków danych osobowych.

Metoda jest dość prosta i skuteczna. Dzisiaj niemal każda firma jest zainteresowana uzyskaniem opinii swoich klientów w celu poprawy jakości obsługi, utrzymania klientów oraz reputacji. W tym celu firmy proszą klientów o zarejestrowanie konta osobistego, subskrybowanie newsletterów lub korzystanie z formularzy opinii na stronach internetowych, np. w celu zadania pytania lub przesłania sugestii. Właśnie te mechanizmy wykorzystują cyberprzestępcy.

Wszystkie trzy wspomniane wyżej mechanizmy wymagają podania przez klienta jego nazwiska oraz adresu e-mail, aby można było otrzymać potwierdzenie e-mail lub informację zwrotną. Według badaczy z firmy Kaspersky oszuści dodają do wiadomości zawartość spamową oraz odsyłacze phishingowe. W formularzu rejestracji lub subskrypcji umieszczają adres e-mail ofiary, a zamiast nazwiska wpisują swoją wiadomość. Na podany adres strona internetowa wysyła zmodyfikowane potwierdzenie e-mail, które zamiast nazwiska odbiorcy zawiera na początku tekstu reklamę lub odsyłacz phishingowy.

Większość takich zmodyfikowanych wiadomości jest powiązana z ankietami online, które mają na celu uzyskanie danych osobowych. Powiadomienia pochodzące z godnego zaufania źródła zwykle z łatwością przechodzą przez filtry zawartości, ponieważ są klasyfikowane jako oficjalne wiadomości wysyłane przez szanowane firmy. To dlatego nowa metoda wysyłania niechcianych, ale pozornie nieszkodliwych wysyłek spamowych jest tak skuteczna i niepokojąca – zauważa Maria Wergelis, ekspert ds. bezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić firmy przed potencjalnymi stratami wizerunkowymi:

·        Sprawdź, jak działają formularze opinii na Twojej stronie.

·        Zastosuj kilka reguł weryfikacji, które wywołają błąd podczas próby zarejestrowania nazwiska zawierającego niewłaściwe symbole.

·        Jeśli to możliwe, przeprowadź ocenę strony pod względem luk w zabezpieczeniach.

Pełna treść raportu wykorzystanego w niniejszej informacji prasowej jest dostępna na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/fb3j.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Zamów opracowanie informacji prasowej


Kalendarium

Dziś:
Margaret, Empik Gal. Echo, Kielce, 26.08.19, godz.18
dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »