Una nueva investigación ha encontrado que una de las suites de software en línea más populares del mundo ha sido secuestrada para realizar campañas de phishing.,

Según el análisis de la firma de seguridad Cofense, Zoho y sus plataformas en línea están actualmente vinculadas al 40% de las campañas de keylogger y phishing en el último mes..

Según el informe, cuatro de cada diez ataques utilizaron los servicios gratuitos de correo electrónico zoho.com o zoho.eu para extraer datos de sus víctimas.

  • El mejor software de oficina gratuito 2018.

Phishing zoho

Hay dos formas en que los delincuentes cibernéticos están abusando de los servicios de Zoho: creando cuentas gratuitas falsas y usándolas para recibir correos electrónicos de su malware. y mediante el uso de cuentas robadas para extraer datos de víctimas confiadas.

El mayor problema de Zoho, según el informe, es que carece de características de seguridad estrictas, como la autenticación de dos factores, y el hecho de que es muy fácil y rápido crear una cuenta de correo electrónico..

La compañía está trabajando en una solución ahora, con el primer paso para examinar todas las cuentas, especialmente las gratuitas, ya que aquí es donde la mayoría del abuso parece estar ocurriendo.,

"Ahora estamos exigiendo la verificación utilizando números móviles para todas las cuentas, incluidas las gratuitas (lo que también ayuda en la autenticación de dos factores para las cuentas)", dijo el Director de Estrategia de la compañía, Vijay Sundaram. "Estamos buscando activamente patrones de inicio de sesión sospechosos y bloqueando a dichos usuarios, especialmente para SMTP salientes..

El segundo paso es mejorar y ajustar nuestras políticas para todos los usuarios. "Hay otros métodos y algoritmos heurísticos que estamos explorando y probando antes de implementar a escala que no analizaremos en detalle, por todas las razones correctas".

Vía: ZDNet

  • El mejor antivirus para descargar en octubre de 2018.