Proponha uma correção, faça uma sugestão
Não se deixe enganar! Ataques de spam e phishing via sites de empresas aumentam
Formulários de registo, subscrições ou comentários em sites de empresas legítimas e de confiança são cada vez mais usados pelos hackers para ataques de spam e phishing.
Neste caso, não só a segurança dos utilizadores como a reputação das empresas podem ser colocadas em causa.
Os hackers exploram cada vez mais os formulários de registo, subscrição ou comentários em websites. O objetivo passa por conseguirem introduzir conteúdos de spam ou hiperligações de phishing nos emails de confirmação enviados através de empresas conhecidas e de confiança.
A segurança dos utilizadores e a reputação das empresas
Para não serem apanhados pelos filtros de conteúdos que já existem, tentam que os emails que enviam venham de uma fonte legítima. Além disso, de fontes com boa reputação para evitar que os utilizadores os ignorem.
Isto também acaba por significar um desafio para as empresas. Este spam ou conteúdo malicioso, aparentemente enviado no seu nome, poderá comprometer a confiança dos clientes. Além disso, pode conduzir a falhas de segurança no que diz respeito a dados pessoais.
Como atuam: Spam & Phishing
Trata-se de um método bastante simples e eficaz. Hoje em dia, quase todas as empresas querem receber comentários por parte dos seus clientes. Melhorar a qualidade do serviço que lhes prestam, os níveis de fidelização, bem como a sua reputação, são alguns dos mais válidos argumentos.
Assim, pedem aos clientes que criem uma conta pessoal. Que subscrevam a newsletter. Ou que comuniquem através de formulários realizados através do website da empresa. Por exemplo, para enviar perguntas ou deixar sugestões. Estes são precisamente os mesmos mecanismos dos quais os hackers se aproveitam.
Estes mecanismos requerem que os clientes insiram o seu nome e email para poderem receber uma mensagem de confirmação ou uma resposta às suas perguntas.
No entanto, segundo alguns investigadores da Kaspersky, os hackers incorporam conteúdos de spam e hiperligações de phishing a estes emails. Adicionam simplesmente o email da vítima no formulário de registo ou de subscrição e escrevem a mensagem no lugar do nome. Assim, o próprio website envia uma mensagem modificada de confirmação para o email que foi dado, que vai ter um anúncio ou hiperligação de phishing no início do texto, em vez do nome do destinatário.
Há que ter consciência que a maioria destas mensagens estão ligadas a questionários online, criados para obter dados pessoais. Logo, as notificações de uma fonte de confiança iludem, normalmente, com facilidade os filtros dos conteúdos já existentes. Isto acontece porque as mensagens são enviadas por uma empresa de confiança.
Este artigo tem mais de um ano
Loading ...
Em primeiro lugar um modelo de proteção baseado em técnicas de filtragem de conteúdos violam o princípio de privacidade. Como devem calcular, todo e qualquer e-mail que sofra esta condição está a ser lido por algo ou alguém para decidir o que fazer.
Em segundo lugar essa definição de spam nessas condições aqui retratadas não é um problema das características de proteção anti spam mas sim da organização interna que permitiu a falha de segurança que permitiu o roubo de identidade de autenticações.
Mas estamos à espera de quê? A continuar a apostar em modelos decadentes e obsoletos que há 40 anos persistem a fazer o mesmo à procura de resultados diferentes?
Eu tenho sido alvo de ataques destes. Como são empresas com as quais não tenho negócios, não tenho ligado e apago-os. É pena é que não haja um organismo, entidade, instituto, fundação, empresa ou repartição a quem se possa reportar estes incidentes, de modo a ser mais fácil prevenir.
Sim tens.
Se consultares o Gabinete de Cyber Segurança nacional vais poder denunciar.
Implementar um bom sistema anti-spam passa por usar filtro DNSBL. Logicamente os e-mails provenientes de servidores com baixa reputação não passam. Essa política tem de ser assumida por muitas empresas por forma a responsabilizar os responsáveis das empresas bem como dos ISPs. Servidores do estado são miseráveis, a maioria mal configurados. Das pequenas médias empresas nem vale a pena comentar. Falham nas mais básicas boas práticas. Os ISPs não têm controlo no uso dos seus servidores. Por isso estamos no ponto atual em que o tráfego de email bloqueado pelos meus servidores está na ordem dos 70%. E passa algum spam porque não me permitem usar DNSBL.
@ Jaime / @Redin : podemos reportar, mas os “gabinetes” nada fazem. lei que possa ser aplicada? Nenhuma!
Sou a favor de banned scripts nos ISP´s .
Ao reportar fazes o teu trabalho em consciência e passas a responsabilidade para o lado das entidades competentes.
Ao não reportarares estás a compactuar indiretamente com os prevaricadores.
Infelizmente a pacificação da consciência não resolve problema nenhum (a não ser o da própria consciência). Ninguém liga mesmo nenhuma. Já tenho a prova.