Augmenten atacs de spam i phishing des de pàgines web legítimes

Els cibercriminals busquen contínuament nous mètodes per a enviar els seus missatges spam i phishing sense ser detectats pels filtres de continguts existents, intentant que els emails provinguin d’una font legítima amb una bona reputació per a evitar que els usuaris ignorin el correu no desitjat. Això també suposa un repte per a les empreses, ja que aquest spam o fins i tot contingut maliciós, aparentment enviat en el seu nom, podria comprometre la confiança dels seus clients o fins i tot provocar filtracions de dades personals.

Es tracta d’un mètode bastant senzill i eficaç. Avui dia, gairebé totes les empreses volen rebre comentaris dels seus clients per a poder millorar la qualitat del servei, els ràtios de retenció i la seva reputació. A aquest efecte, demanen als seus clients crear un compte personal, subscriure’s a newsletters o comunicar-se a través de formularis de comentaris en el lloc web, per exemple, per a enviar preguntes o deixar suggeriments. Aquests són precisament els mecanismes que aprofiten els atacants.

Aquests mecanismes requereixen que els clients insereixin el seu nom i adreça de correu electrònic per a poder rebre un missatge de confirmació o una resposta a les seves preguntes. Segons els investigadors de Kaspersky, els estafadors incorporen a aquests emails continguts spam i enllaços de phishing. Simplement afegeixen l’adreça de correu electrònic de la víctima en el formulari de registre o de subscripció i escriuen el seu missatge en lloc del nom. A continuació, el lloc web envia un missatge de confirmació modificat a aquesta adreça, que contindrà un anunci o enllaç de phishing a l’inici del text en lloc del nom del destinatari.

María Vergelis, experta en seguretat de Kaspersky, ha comentat, “La majoria d’aquests missatges modificats estan vinculats a enquestes online dissenyades per a obtenir dades personals. Les notificacions d’una font de confiança normalment eludeixen amb facilitat els filtres de contingut, ja que són missatges oficials d’una empresa fiable. Aquesta és la raó per la qual aquest nou mètode de correu no desitjat, aparentment innocent, és tan efectiu i preocupant”.

Per a evitar que les empreses sofreixin possibles pèrdues de reputació, Kaspersky aconsella:

  • Verificar el funcionament dels formularis de comentaris en el seu lloc web
  • Introduir diverses regles de verificació que generin un error en intentar registrar un nom amb símbols inapropiats
  • Realitzar una anàlisi de vulnerabilitats de la pàgina web, en els casos en els quals això sigui possible

TOTES LES NOTÍCIES