Um dos pacotes de software online mais populares do mundo foi sequestrado para entregar campanhas de phishing, revelou uma nova pesquisa,

A Zoho e suas plataformas online estão atualmente ligadas a 40% das campanhas de keyloggers e phishing no último mês, segundo análise da empresa de segurança Cofense..

De acordo com o relatório, quatro em dez ataques usaram os serviços gratuitos de e-mail zoho.com ou zoho.eu para extrair dados de suas vítimas..

  • O melhor software de escritório gratuito 2018

Zoho phishing

Existem duas maneiras pelas quais criminosos cibernéticos estão abusando dos serviços de Zoho - criando falsas contas gratuitas e usando-as para receber e-mails de seus malwares; e usando contas roubadas para extrair dados de vítimas inocentes.

O maior problema de Zoho, de acordo com o relatório, é que ele não possui recursos de segurança rígidos, como a autenticação de dois fatores, além do fato de que é muito fácil e rápido criar uma conta de e-mail..

A empresa está trabalhando em uma correção agora, com o primeiro passo para examinar todas as contas, especialmente as gratuitas, já que é onde a maior parte do abuso parece estar acontecendo.,

"Agora estamos exigindo a verificação usando números móveis para todas as contas, incluindo as gratuitas (que também ajudam na autenticação de dois fatores para contas)", disse o diretor de estratégia da empresa, Vijay Sundaram. "Estamos olhando ativamente para padrões de login suspeitos e bloqueando esses usuários, especialmente para SMTP de saída.

O segundo passo é melhorar e reforçar nossas políticas para todos os usuários. Existem outros métodos heurísticos e algoritmos que estamos explorando e testando antes de implantarmos em escala que não discutiremos em detalhes, por todas as razões certas. "

Via: ZDNet

  • O melhor antivírus para baixar em outubro de 2018