Bedragare har hittat ett sätt att distribuera skadlig epost från pålitliga företags webbplatser

Publicerat av: Redaktionen

Kaspersky-forskare har identifierat att nätbedragare i allt större utsträckning använder nya smarta sätt för att skicka skräppost och nätfiskemeddelanden.

Bedragarna använder registrerings-, prenumerations- och feedbackformulär på etablerade företags webbplatser för att infoga skräppostinnehåll eller nätfiskelänkar i bekräftelsemejlen.

Nätbedragare letar ständigt efter nya sätt att skicka skräppost och nätfiskemeddelanden, som gör att de inte fastnar i skräppost- och säkerhetsfilter. De använder gärna avsändare som liknar eller utger sig för att vara välkända verksamheter eller företag, så att användarna inte ignorerar meddelandet. Metoden kan få negativa konsekvenser för företagen och verksamheterna vars varumärken utnyttjas för oönskade eller skadliga meddelanden. Det kan i sin tur skada deras anseende och kundernas förtroende, samt även leda till att personuppgifter läcker ut.

Metoden är både enkel och effektiv. Idag vill nästan alla företag få feedback från sina kunder för att förbättra servicen, stärka relationen med kunden och bättra på sitt anseende. För att göra det ombeds kunderna ofta att registrera ett personligt konto, prenumerera på nyhetsbrev eller ge återkoppling via kundservice- eller feedbackformulär på webbplatsen. Det utnyttjar nätbedragarna.

All denna kommunikation kräver att kunden registrerar sitt namn och en e-postadress. Enligt Kaspersky-forskarna lägger bedragarna in det tänkta offrets e-postadress, men istället för namnet lägger de in skräppostinnehåll eller nätfiskelänkar. Webbplatsen skickar då ut ett bekräftelsemejl till den angivna e-postadressen, som istället för namnet i hälsningsfrasen då innehåller en länk till en annons eller till en nätfiskesida.

  • De flesta av dessa modifierade e-postmeddelanden kommer från nätenkäter där verksamheter vill få tag på personlig information från besökarna, säger Maria Vergelis, säkerhetsexpert på Kaspersky. Meddelanden från pålitliga avsändare passerar också oftast skräppostfilter. Därför är denna metod så effektiv och därmed oroande.

För att förhindra att företagstjänster utnyttjas för detta rekommenderar Kaspersky att:

  • Kontrollera hur dina webbaserade feedbackformulär fungerar
  • Inkludera flera verifieringsregler som inte tillåter att namn med olämpliga symboler registreras
  • Om möjligt göra en sårbarhetsutvärdering av webbplatsen

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00