Infractorii distribuie e-mail-uri spam si de phishing din partea site-urilor unor companii legitime
Cercetatorii Kaspersky au identificat raspandirea tot mai mare a unei tehnici de livrare de mesaje spam convingatoare si de phishing. Infractorii folosesc tot mai mult inregistrarea clientilor, abonamentele si formularele de feedback de pe site-uri pentru a insera continut spam sau link-uri de phishing in e-mail-urile de confirmare din partea unor companii recunoscute la nivel mondial.
Utilizatorii rau intentionati cauta mereu noi metode de a-si livra mesajele de spam si phishing, trecand peste filtrele de continut existente. Ei incearca sa creeze scrisori care par sa provina dintr-o sursa legitima, cu o buna reputatie, pentru ca utilizatorii sa nu ignore respectivul mesaj nedorit. Acest lucru constituie o problema si pentru companii, pentru ca un continut spam sau chiar infectat, aparent trimis in numele lor, le-ar putea compromite increderea clientilor sau chiar sa duca la scurgeri de date personale.
Metoda este simpla si eficienta. In prezent, aproape orice companie este interesata sa primeasca feedback de la clienti pentru a-si imbunatati calitatea serviciilor, a-si pastra clientii si buna reputatie. In acest scop, companiile le solicita clientilor sa-si inregistreze un cont personal, sa se aboneze la newsletter-e sau sa completeze formularele de feedback de pe site-ul web – de exemplu, sa puna intrebari sau sa faca sugestii. Acestea sunt mecanismele de care atacatorii profita.
Toate cele trei mecanisme necesita numele si adresa de e-mail ale clientilor, astfel incat acestia sa poata primi un e-mail de confirmare sau un raspuns. Potrivit cercetatorilor Kaspersky, escrocii adauga continut spam si link-uri de phishing in acest e-mail. Ei includ, pur si simplu, adresa de e-mail a victimei in formularul de inregistrare sau abonament si isi tasteaza mesajul lor in loc de numele destinatarului. Site-ul va trimite apoi o scrisoare de confirmare modificata la adresa respectiva, care contine o reclama sau un link de phishing la inceputul textului, in locul numelui destinatarului.
„Majoritatea acestor scrisori modificate sunt corelate cu sondaje online create pentru a obtine date personale de la vizitatori”, puncteaza Maria Vergelis, expert in securitate la Kaspersky. „Notificarile dintr-o sursa serioasa trec de obicei cu usurinta prin filtrele de continut, deoarece sunt mesaje oficiale ale unei companii de renume. Acesta este motivul pentru care noua metoda de e-mail spam, dar aparent nevinovat, este atat de eficienta si de ingrijoratoare.”
Pentru a preveni afectarea reputatiei companiilor, recomandam:
- Verificati modul in care functioneaza formularele de feedback pe site-ul companiei.
- Incorporati mai multe reguli de verificare, care ar provoca o eroare atunci cand s-ar incerca inregistrarea unui nume cu simboluri necorespunzatoare.
- Efectuati o evaluare a vulnerabilitatii site-ului, daca este posibil.
Pe Kaspersky Daily puteti citi textul integral al raportului.