facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 13. 8. 2019

Potvrzovací e-maily mohou obsahovat spam

V posledních několika týdnech přišli kyberzločinci s novými mazanými technikami šíření spamu a phishingu. Podle odborníků z Kaspersky začali hackeři ve svých nekalých aktivitách ve větší míře zneužívat registrační formuláře, přihlášky k odběru určité služby nebo dotazníky poskytující zpětnou vazbu. Ty spolu s phishingovými odkazy nebo spamem vkládají do potvrzovacích e-mailů známých firem.



Hackeři se neustále snaží nacházet nové způsoby, jak doručit spamové a phishingové zprávy k uživatelům, tak aby nebyly odhaleny bezpečnostními filtry obsahu. V ideálním případě se snaží, aby zprávy pocházely z legitimního zdroje s dobrou pověstí, čímž by docílili toho, že nebudou příjemcem ignorovány. To je nepříjemné jak pro potencionální oběť, která může přijít o své osobní údaje, tak pro firmu, jejíž jméno hackeři zneužívají. Podkopávají tím totiž její dobrou pověst.

Nová metoda je poměrně jednoduchá a zároveň efektivní. V dnešní době se téměř každá firma snaží zjistit míru spokojenosti zákazníků s jejich službami, tak aby je mohly případně vylepšit a zároveň si udržely přízeň zákazníků. Požadují proto po zákaznících registraci do věrnostního klubu, odebírání newsletterů nebo vyplnění dotazníku se zpětnou vazbou. A přesně na tyto mechanismy se nyní kyberzločinci zaměřují.

Ve všech třech zmíněných případech firmy po uživatelích vyžadují jejich jméno a e-mailovou adresu, aby jim mohly poslat potvrzovací e-mail. Podle analýzy odborníků z Kaspersky hackeři do těchto e-mailů přidávají obsah se spamem nebo phishingové odkazy. Jednoduše do registračního formuláře vyvěšeného na internetových stránkách určité organizace přidají e-mailovou adresu oběti a místo jejího jména přidají svůj text. Web poté na tuto adresu zašle upravený potvrzovací e-mail, který na začátku obsahuje reklamu nebo phishingový odkaz.

„Většina takto upravených dopisů se týká internetových průzkumů, které shromažďují osobní data návštěvníků. Zprávy od důvěryhodných zdrojů obvykle jednoduše projdou kontrolními filtry obsahu, protože pocházejí od známých legitimních společností. Právě proto je tato nová metoda rozesílání zdánlivě nevinných spamových e-mailů tak efektivní a znepokojující,“ uvedla Maria Vergelis, odbornice na kybernetickou bezpečnost ze společnosti Kaspersky.

Více informací o těchto nových metodách kyberzločinců se dočtete na blogu Kaspersky Daily.


 
  

- PR -

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.

  

- PR -

ERP v cloudu

Je skutečně pro každou firmu?


Chcete držet krok s dobou a zvažujete přechod na cloudový ERP systém? Není divu. Cloudová řešení jsou bezpochyby trendem a umožňují firmám rychleji rea­go­vat na změny a nové výzvy, kterým musí v dynamickém a neustále se proměňujícím světě podnikání čelit.