Kaspersky diz que ataques de spam e phishing aumentaram através de websites de empresas

Cibersegurança e InfoSec Notícias

Os hackers exploram cada vez mais os formulários de registo, subscrição ou comentários em websites para conseguirem introduzir conteúdos de spam ou hiperligações de phishing nos emails de confirmação enviados através de empresas conhecidas e de confiança, diz a Kaspersky.

Segundo a empresa, “os hackers estão sempre à procura de novos métodos para enviar mensagens de spam e phishing sem serem apanhados pelos filtros de conteúdos que já existem”. Tentam, por isso, que os “emails que enviam venham de uma fonte legítima, com uma boa reputação para evitar que os utilizadores os ignorem”. Isto também acaba por significar “um desafio para as empresas, já que este spam ou conteúdo malicioso, aparentemente enviado no seu nome, poderá comprometer a confiança que os clientes nela depositam ou mesmo levar a falhas de segurança no que diz respeito a dados pessoais”.

Trata-se de um “método bastante simples e eficaz”, diz. Hoje em dia, “quase todas as empresas querem receber comentários por parte dos seus clientes para poderem melhorar a qualidade do serviço que lhes prestam, os níveis de fidelização, bem como a sua reputação”. Assim, pedem aos clientes que criem uma conta pessoal, que subscrevam a newsletter ou que comuniquem através de formulários realizados através do website da empresa, por exemplo, para enviar perguntas ou deixar sugestões. Estes são precisamente os mesmos mecanismos dos quais os hackers se aproveitam.