Nepridipravi zlorabljajo spletne obrazce uglednih podjetij za razširjanje škodljive elektronske pošte

8. avgust 2019

 

Raziskovalci družbe Kaspersky so zaznali povečano uporabo prebrisane tehnike za pošiljanje nezaželene elektronske pošte in spletno ribarjenje (angl. phishing). Zlonamerni uporabniki interneta vedno bolj izkoriščajo obrazce na uradnih spletnih straneh, ki so namenjeni za registracijo, sklenitev naročnine ali sporočanje povratnih informacij. Nepridipravi nezaželeno vsebino ali povezave do strani, namenjene spletnemu ribarjenju, razširjajo preko potrditvenih elektronskih sporočil, ki jih uporabniki po izpolnitvi obrazca prejmejo od sicer uglednih in zaupanja vrednih organizacij na svetovni ravni.

Zlonamerni uporabniki neprestano iščejo nove metode za pošiljanje nezaželene elektronske pošte ali sporočil, namenjenih spletnemu ribarjenju, pri tem pa se želijo izogniti obstoječim vsebinskim filtrom. Zanje je tako najboljše, če škodljiva sporočila pošljejo prek zakonitega in uglednega vira, ki ga uporabnik ne prezre. To predstavlja izziv za podjetja, saj lahko ta nezaželena ali celo zlonamerna vsebina, ki je navidezno poslana v njihovem imenu, ogrozi zaupanje strank ali pa celo vodi do uhajanja osebnih podatkov.

Metoda je precej enostavna in učinkovita. Danes veliko podjetij želi od svojih strank prejeti povratne informacije, ki služijo za izboljšanje storitev, zadržanje kupcev in ohranjanje ugleda. Podjetja prosijo stranko, da si ustvari osebni račun, se prijavi na njihove e-novice ali svoje mnenje, vprašanje ali predloge sporoči preko spletnega obrazca. Prav te mehanizme napadalci zlorabijo.

Vsi trije mehanizmi namreč zahtevajo ime in e-naslov kupca, da lahko ta prejme potrditveno e-sporočilo oz. povratno informacijo. Raziskovalci družbe Kaspersky ugotavljajo, da sleparji v ta sporočila dodajajo nezaželeno vsebino ali povezave do strani za spletno ribarjenje. Enostavno dodajo elektronski naslov žrtve v obrazec za prijavo ali naročilo ter namesto imena vpišejo svoje sporočilo. Tako spletna stran na vpisan e-naslov pošlje spremenjeno potrditveno pismo, ki na začetku besedila namesto imena prejemnika vsebuje povezavo z oglasom ali na stran, namenjeno spletnemu ribarjenju.

»Večina teh prilagojenih e-sporočil je povezanih s spletnimi anketami, ki so zasnovane za pridobivanje osebnih podatkov spletnih obiskovalcev. Obvestila, ki jih pošilja zanesljivi vir, po navadi z lahkoto zaobidejo vsebinske filtre, saj so zaznana kot uradna sporočila uglednega podjetja. Zato je ta nova metoda pošiljanja nezaželene elektronske pošte tako učinkovita in zaskrbljujoča,« izpostavlja Maria Vergelis, varnostna strokovnjakinja v družbi Kaspersky.

Družba Kaspersky podjetjem za zaščito pred morebitno izgubo ugleda svetuje:

  • Preverite delovanje spletnih obrazcev na svojem spletnem mestu.
  • Uporabite več pravil preverjanja, ki sporočijo napako, v primeru poskusa registriranja imena z neprimernimi simboli.
  • Če je možno, izvedite oceno ranljivosti spletnega mesta.

Celotno poročilo lahko preberete na spletnem mestu Kaspersky Daily.

O družbi Kaspersky

Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com

Author: samo

Deli z drugimi: