Infractorii distribuie e-mail-uri spam și de phishing din partea site-urilor unor companii legitime

Date:

Share post:

Cercetătorii Kaspersky au identificat răspândirea tot mai mare a unei tehnici de livrare de mesaje spam convingătoare și de phishing. Infractorii folosesc tot mai mult înregistrarea clienților, abonamentele și formularele de feedback de pe site-uri pentru a insera conținut spam sau link-uri de phishing în e-mail-urile de confirmare din partea unor companii recunoscute la nivel mondial.

Utilizatorii rău intenționați caută mereu noi metode de a-și livra mesajele de spam și phishing, trecând peste filtrele de conținut existente. Ei încearcă să creeze scrisori care par să provină dintr-o sursă legitimă, cu o bună reputație, pentru ca utilizatorii să nu ignore respectivul mesaj nedorit. Acest lucru constituie o problemă și pentru companii, pentru că un conținut spam sau chiar infectat, aparent trimis în numele lor, le-ar putea compromite încrederea clienților sau chiar să ducă la scurgeri de date personale.

Metoda este simplă și eficientă. În prezent, aproape orice companie este interesată să primească feedback de la clienți pentru a-și îmbunătăți calitatea serviciilor, a-și păstra clienții și buna reputație. În acest scop, companiile le solicită clienților să-și înregistreze un cont personal, să se aboneze la newsletter-e sau să completeze formularele de feedback de pe site-ul web – de exemplu, să pună întrebări sau să facă sugestii. Acestea sunt mecanismele de care atacatorii profită.

Toate cele trei mecanisme necesită numele și adresa de e-mail ale clienților, astfel încât aceștia să poată primi un e-mail de confirmare sau un răspuns. Potrivit cercetătorilor Kaspersky, escrocii adaugă conținut spam și link-uri de phishing în acest e-mail. Ei includ, pur și simplu, adresa de e-mail a victimei în formularul de înregistrare sau abonament și își tastează mesajul lor în loc de numele destinatarului. Site-ul va trimite apoi o scrisoare de confirmare modificată la adresa respectivă, care conține o reclamă sau un link de phishing la începutul textului, în locul numelui destinatarului.

„Majoritatea acestor scrisori modificate sunt corelate cu sondaje online create pentru a obține date personale de la vizitatori”, punctează Maria Vergelis, expert în securitate la Kaspersky. „Notificările dintr-o sursă serioasă trec de obicei cu ușurință prin filtrele de conținut, deoarece sunt mesaje oficiale ale unei companii de renume. Acesta este motivul pentru care noua metodă de e-mail spam, dar aparent nevinovat, este atât de eficientă și de îngrijorătoare.”

Pentru a preveni afectarea reputației companiilor, recomandăm:

  • Verificați modul în care funcționează formularele de feedback pe site-ul companiei.
  • Încorporați mai multe reguli de verificare, care ar provoca o eroare atunci când s-ar încerca înregistrarea unui nume cu simboluri necorespunzătoare.
  • Efectuați o evaluare a vulnerabilității site-ului, dacă este posibil.
spot_img

Articole asemănătoare

Cadouri de la iepuraș de Paștele catolic! O listă inspirată

Cadouri de la iepuraș de Paștele catolic! Paștele este o perioada a reinnoirii si a sperantei si, totodata, momentul ideal pentru a face daruri inspirate, care sa aduca bucurie, sanatate si stare de bine.

Exclusiv: Un anunț gratuit pentru a crește activitatea… Unde? Cine?

Exclusiv: Un anunț gratuit pentru a crește activitatea... Unde? Cine? La aceste întrebări vom răspunde în cele ce urmează. 

Care este termenul limită de prezentare a Declarației cu privire la impozitul pe venit

Care este termenul limită de prezentare a Declarației cu privire la impozitul pe venit, pentru persoanele fizice din Republica Moldova.

Vrei să afli despre promovare în 2024, vânzări, video content? Hai pe 11 aprilie la evenimentul…

Vrei să afli despre promovare în 2024, vânzări, video content? Mai multe informații despre ineditul eveniment, în continuare, azi, la Infoanunț.