Des services légitimes comme OneDrive et Dropbox sont exploités pour des e-mails frauduleux. Les pirates utilisent des espaces libres et envoient des liens de partage inoffensifs avec des cibles dangereuses.
Les chercheurs en sécurité d'Avanan mettent en garde contre un nouveau vecteur d'attaque inquiétant qui exploite des services légitimes et constitue une menace importante pour la sécurité des e-mails. La nouvelle méthode doit être considérée dans le contexte du fait alarmant qu'en 2022, les menaces basées sur les e-mails représentaient 86 % de toutes les attaques.
Les comptes légaux des attaques de BCE aussi
Les pirates ont développé une approche sophistiquée pour utiliser des programmes légitimes comme Dropbox et OneDrive pour leurs escroqueries. En créant des comptes Dropbox gratuits, ils peuvent lancer des tentatives de phishing et intégrer des logiciels malveillants malveillants dans des liens de partage de fichiers apparemment inoffensifs, plutôt que d'avoir à gérer de faux sites ou programmes.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Les chercheurs d'Harmony Email de Check Point ont mené une analyse complète de ce nouveau vecteur d'attaque et identifié les menaces et les implications pour les individus et les organisations. Dans leur esquisse de vecteur d'attaque, ils fournissent des informations et des conseils précieux aux professionnels de la sécurité sur la manière d'atténuer les menaces posées par cette nouvelle variante de Business Email Compromise (BEC).
Recommandations de sécurité
- Mettez en œuvre des mesures de sécurité qui inspectent minutieusement toutes les URL et émulent les pages Web sous-jacentes pour détecter et empêcher le contenu frauduleux.
- Éduquez les utilisateurs sur cette forme évolutive de BEC et sensibilisez-les aux risques liés à l'accès à des liens de partage de fichiers à partir de sources non fiables.
- Déployez un logiciel anti-hameçonnage basé sur l'IA capable de bloquer et de neutraliser efficacement les tentatives d'hameçonnage dans l'ensemble de la suite de productivité pour une protection complète contre les menaces par e-mail.
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.