Se abusa de servicios legítimos como OneDrive y Dropbox para enviar correos electrónicos fraudulentos. Los piratas informáticos utilizan espacios libres y envían enlaces compartidos inofensivos con objetivos peligrosos.
Los investigadores de seguridad de Avanan advierten sobre un nuevo vector de ataque inquietante que explota servicios legítimos y representa una amenaza significativa para la seguridad del correo electrónico. El nuevo método debe verse en el contexto del hecho alarmante de que en 2022 las amenazas basadas en correo electrónico representaron el 86 por ciento de todos los ataques.
Cuentas legales para ataques BCE también
Los piratas informáticos han desarrollado un enfoque sofisticado para usar programas legítimos como Dropbox y OneDrive para sus estafas. Al configurar cuentas gratuitas de Dropbox, pueden lanzar intentos de phishing e incrustar malware malicioso en enlaces de intercambio de archivos aparentemente inofensivos, en lugar de tener que lidiar con sitios o programas falsos.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Los investigadores de Harmony Email de Check Point realizaron un análisis exhaustivo de este nuevo vector de ataque e identificaron las amenazas y las implicaciones para las personas y las organizaciones. En su boceto de vector de ataque, brindan información valiosa y orientación para los profesionales de la seguridad sobre cómo mitigar las amenazas que plantea esta nueva variante de Business Email Compromise (BEC).
Recomendaciones de seguridad
- Implemente medidas de seguridad que inspeccionen minuciosamente todas las URL y emulen las páginas web subyacentes para detectar y prevenir contenido fraudulento.
- Educar a los usuarios sobre esta forma en evolución de BEC y crear conciencia sobre los riesgos de acceder a enlaces de intercambio de archivos de fuentes no confiables.
- Implemente un software antiphishing basado en IA que pueda bloquear y neutralizar eficazmente los intentos de phishing en todo el paquete de productividad para obtener una protección integral contra las amenazas basadas en el correo electrónico.
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.