Servizi legittimi come OneDrive e Dropbox vengono abusati per e-mail fraudolente. Gli hacker utilizzano spazi liberi e inviano collegamenti di condivisione innocui con obiettivi pericolosi.
I ricercatori di sicurezza di Avanan avvertono di un nuovo inquietante vettore di attacco che sfrutta servizi legittimi e rappresenta una minaccia significativa per la sicurezza della posta elettronica. Il nuovo metodo deve essere visto sullo sfondo del fatto allarmante che nel 2022 le minacce basate su e-mail hanno rappresentato l'86% di tutti gli attacchi.
Account legali anche per gli attacchi BCE
Gli hacker hanno sviluppato un approccio sofisticato per utilizzare programmi legittimi come Dropbox e OneDrive per le loro truffe. Impostando account Dropbox gratuiti, possono lanciare tentativi di phishing e incorporare malware dannosi in collegamenti di condivisione di file apparentemente innocui, invece di dover gestire siti o programmi fasulli.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
I ricercatori di Harmony Email di Check Point hanno condotto un'analisi completa di questo nuovo vettore di attacco e hanno identificato le minacce e le implicazioni per gli individui e le organizzazioni. Nel loro schizzo del vettore di attacco, forniscono preziose informazioni e indicazioni per i professionisti della sicurezza su come mitigare le minacce poste da questa nuova variante di Business Email Compromise (BEC).
Raccomandazioni per la sicurezza
- Implementa misure di sicurezza che ispezionano accuratamente tutti gli URL ed emulano le pagine Web sottostanti per rilevare e prevenire contenuti fraudolenti.
- Istruisci gli utenti su questa forma in evoluzione di BEC e aumenta la consapevolezza dei rischi legati all'accesso a collegamenti di condivisione di file da fonti non affidabili.
- Implementa un software anti-phishing basato sull'intelligenza artificiale in grado di bloccare e neutralizzare efficacemente i tentativi di phishing nella suite di produttività per una protezione completa contro le minacce basate sulla posta elettronica.
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.