En av verdens mest populære programvarepakker er kapret for å levere phishing-kampanjer, ny forskning har funnet,

Zoho og nettbaserte plattformer er for øyeblikket knyttet til 40 prosent av keylogger- og phishing-kampanjer i den siste måneden, ifølge analyse fra sikkerhetsfirmaet Cofense.

Ifølge rapporten brukte fire av ti angrep enten zoho.com eller zoho.eu gratis e-posttjenester for å trekke data fra deres ofre.

  • Den beste gratis kontorprogramvare 2018

Zoho phishing

Det er to måter cyberkriminelle misbruker Zohos tjenester - ved å lage falske gratis kontoer og bruke dem til å få e-postmeldinger fra skadelig programvare; og ved å bruke stjålne kontoer for å trekke data fra intetanende ofre.

Zoho største problem, ifølge rapporten, er at det mangler strenge sikkerhetsfunksjoner, som tofaktorautentisering, samt det faktum at det er veldig enkelt og raskt å opprette en e-postkonto.

Selskapet jobber med en løsning nå, med det første skrittet som ser ut til å undersøke alle kontoer, spesielt gratis, da dette er hvor det meste av misbruket ser ut til å skje,

"Vi bekrefter nå bekreftelse ved hjelp av mobilnumre for alle kontoer, inkludert gratis (som også bidrar til tofaktorautentisering for kontoer)," sier selskapets sjefstrategidirektør Vijay Sundaram. "Vi ser aktivt på mistenkelige loggingsmønstre, og blokkerer slike brukere, spesielt for utgående SMTP.

Det andre trinnet er å forbedre og stramme våre retningslinjer for alle brukere. Det er andre heuristiske metoder og algoritmer vi utforsker og tester før vi distribuerer i skala som vi ikke vil diskutere i detalj, av alle de riktige grunnene. "

Via: ZDNet

  • Det beste antivirusprogrammet for nedlasting i oktober 2018