Infractorii cibernetici au găsit noi modalităţi de distribuire a conţinutului spam sau linkuri de phishing apelând la înregistrarea clienţilor, abonamentele şi formularele de feedback ale acestora de pe site-uri legitime, atenţionează specialiştii Kaspersky, potrivit AGERPRES.
În acest mod, utilizatorii rău intenţionaţi caută mereu noi metode de a-şi livra mesajele de spam şi phishing, trecând peste filtrele de conţinut existente.
"Ei încearcă să creeze scrisori care par să provină dintr-o sursă legitimă, cu o bună reputaţie, pentru ca utilizatorii să nu ignore respectivul mesaj nedorit. Acest lucru constituie o problemă şi pentru companii, pentru că un conţinut spam sau chiar infectat, aparent trimis în numele lor, le-ar putea compromite încrederea clienţilor sau chiar să ducă la scurgeri de date personale", menţionează experţii.
Citește și: Avertisment de ultimă oră al lui Alexandru Cumpănașu: ‘N-o să permitem asta!’
Potrivit specialiştilor, metoda este una simplă şi eficientă, în care se apelează la feedback-urile pe care companiile le solicită de la clienţi pentru a-şi îmbunătăţi calitatea serviciilor.
"În prezent, aproape orice companie este interesată să primească feedback de la clienţi pentru a-şi îmbunătăţi calitatea serviciilor, a-şi păstra clienţii şi buna reputaţie. În acest scop, companiile le solicită clienţilor să-şi înregistreze un cont personal, să se aboneze la newslettere sau să completeze formularele de feedback de pe site-ul web - de exemplu, să pună întrebări sau să facă sugestii. Acestea sunt mecanismele de care atacatorii profită. Toate cele trei mecanisme necesită numele şi adresa de e-mail ale clienţilor, astfel încât aceştia să poată primi un e-mail de confirmare sau un răspuns", se arată în raportul Kaspersky.
Conform experţilor, atacatorii adaugă conţinut spam şi link-uri de phishing în e-mail-uri şi includ, pur şi simplu, adresa de e-mail a victimei în formularul de înregistrare sau abonament şi îşi tastează mesajul lor în loc de numele destinatarului.
Citește și: Ciudățenia din cazul de la Caracal. Ce a tranșat Gheorghe Dincă în ziua în care Alexandra a sunat la 112
"Site-ul va trimite apoi o scrisoare de confirmare modificată la adresa respectivă, care conţine o reclamă sau un link de phishing la începutul textului, în locul numelui destinatarului", susţin specialiştii.
Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Portofoliul companiei include protecţie endpoint şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.