Una delle suite di software online più popolari al mondo è stata dirottata per offrire campagne di phishing, hanno trovato nuove ricerche,

Zoho e le sue piattaforme online sono attualmente collegate al 40% delle campagne di keylogger e phishing nell'ultimo mese, secondo le analisi della società di sicurezza Cofense.

Secondo il rapporto, quattro su dieci attacchi utilizzavano i servizi di posta elettronica gratuiti di zoho.com o zoho.eu per estrarre i dati dalle loro vittime.

  • Il miglior software gratuito per ufficio 2018

Zoho phishing

Ci sono due modi in cui i criminali informatici stanno abusando dei servizi di Zoho: creando account falsi e usandoli per ottenere e-mail dal loro malware; e utilizzando account rubati per estrarre dati da vittime ignare.

Il più grande problema di Zoho, secondo il rapporto, è che non ha caratteristiche di sicurezza rigorose, come l'autenticazione a due fattori, così come il fatto che sia molto facile e veloce creare un account di posta elettronica.

La società sta lavorando a una correzione ora, con il primo passo per esaminare tutti gli account, specialmente quelli gratuiti, poiché è qui che la maggior parte degli abusi sembra essere in corso,

"Ora richiediamo la verifica utilizzando numeri mobili per tutti gli account, compresi quelli gratuiti (che aiuta anche nell'autenticazione a due fattori per gli account)", ha affermato Vijay Sundaram, Chief Strategy Officer della società. "Stiamo osservando attivamente i modelli di accesso sospetti e bloccando tali utenti, in particolare per SMTP in uscita.

Il secondo passo consiste nel migliorare e rafforzare le nostre politiche per tutti gli utenti. Esistono altri metodi euristici e algoritmi che stiamo esplorando e testando prima di implementare su vasta scala che non discuteremo in dettaglio, per tutti i giusti motivi. "

Via: ZDNet

  • Il miglior antivirus da scaricare nell'ottobre 2018