Formularele de feedback solicitate clienţilor de către companii, folosite de hackeri pentru distribuţia de spam şi phishing

Infractorii cibernetici au găsit noi modalităţi de distribuire a conţinutului spam sau linkuri de phishing apelând la înregistrarea clienţilor, abonamentele şi formularele de feedback ale acestora de pe site-uri legitime, atenţionează specialiştii Kaspersky

În acest mod, utilizatorii rău intenţionaţi caută mereu noi metode de a-şi livra mesajele de spam şi phishing, trecând peste filtrele de conţinut existente. 

"Ei încearcă să creeze scrisori care par să provină dintr-o sursă legitimă, cu o bună reputaţie, pentru ca utilizatorii să nu ignore respectivul mesaj nedorit. Acest lucru constituie o problemă şi pentru companii, pentru că un conţinut spam sau chiar infectat, aparent trimis în numele lor, le-ar putea compromite încrederea clienţilor sau chiar să ducă la scurgeri de date personale", menţionează experţii. 

Potrivit specialiştilor, metoda este una simplă şi eficientă, în care se apelează la feedback-urile pe care companiile le solicită de la clienţi pentru a-şi îmbunătăţi calitatea serviciilor. 

"În prezent, aproape orice companie este interesată să primească feedback de la clienţi pentru a-şi îmbunătăţi calitatea serviciilor, a-şi păstra clienţii şi buna reputaţie. În acest scop, companiile le solicită clienţilor să-şi înregistreze un cont personal, să se aboneze la newslettere sau să completeze formularele de feedback de pe site-ul web - de exemplu, să pună întrebări sau să facă sugestii. Acestea sunt mecanismele de care atacatorii profită. Toate cele trei mecanisme necesită numele şi adresa de e-mail ale clienţilor, astfel încât aceştia să poată primi un e-mail de confirmare sau un răspuns", se arată în raportul Kaspersky. 

Conform experţilor, atacatorii adaugă conţinut spam şi link-uri de phishing în e-mail-uri şi includ, pur şi simplu, adresa de e-mail a victimei în formularul de înregistrare sau abonament şi îşi tastează mesajul lor în loc de numele destinatarului. 

"Site-ul va trimite apoi o scrisoare de confirmare modificată la adresa respectivă, care conţine o reclamă sau un link de phishing la începutul textului, în locul numelui destinatarului", susţin specialiştii. 

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Portofoliul companiei include protecţie endpoint şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

Cele mai noi știri
Cele mai citite știri

Copyright 2024 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate. DCNews Proiect 81431.

Comandă acum o campanie publicitară pe acest site: [email protected]


cloudnxt3
YesMy - smt4.5.3
pixel