En av världens mest populära mjukvarusuper på nätet har kapats för att leverera phishing-kampanjer, ny forskning har hittat,

Zoho och dess online-plattformar är för tillfället kopplade till 40 procent av keylogger- och phishing-kampanjer under den senaste månaden, enligt analys från säkerhetsföretaget Cofense.

Enligt rapporten använde fyra av tio attacker antingen zoho.com eller zoho.eu gratis e-posttjänster för att dra data från sina offer.

  • Det bästa gratis kontorsprogrammet 2018

Zoho phishing

Det finns två sätt på vilka cyberkriminella missbruka Zohos tjänster - genom att skapa falska gratiskonton och använda dem för att få e-postmeddelanden från deras skadliga program. och genom att använda stulna konton för att dra data från intet ont anande offer.

Zohos största problem, enligt rapporten, är att det saknar strikta säkerhetsfunktioner, som tvåfaktorsautentisering, liksom det faktum att det är väldigt lätt och snabbt att skapa ett e-postkonto.

Företaget jobbar med en lösning nu, med det första steget som ser ut att undersöka alla konton, speciellt gratis eftersom det här är det mesta som missbruk verkar hända,

"Vi är nu bemyndigande verifiering med mobilnummer för alla konton, inklusive gratis (vilket också hjälper till med tvåfaktors autentisering för konton)", säger bolagets chefstrategi Vijay Sundaram. "Vi tittar aktivt på misstänkta inloggningsmönster och blockerar sådana användare, särskilt för utgående SMTP.

Det andra steget handlar om att förbättra och strama våra policies för alla användare. Det finns andra heuristiska metoder och algoritmer som vi utforskar och testar innan vi distribuerar i stor skala som vi inte kommer att diskutera i detalj, av alla rätta skäl. "

Via: ZDNet

  • Det bästa antivirusprogrammet för nedladdning i oktober 2018