Serviços legítimos como OneDrive e Dropbox são abusados por e-mails fraudulentos. Os hackers usam espaços livres e enviam links de compartilhamento inofensivos com alvos perigosos.
Os pesquisadores de segurança da Avanan alertam sobre um novo vetor de ataque perturbador que explora serviços legítimos e representa uma ameaça significativa à segurança de e-mail. O novo método deve ser visto tendo como pano de fundo o fato alarmante de que, em 2022, as ameaças baseadas em e-mail representaram 86% de todos os ataques.
Contas legais para ataques de BCE também
Os hackers desenvolveram uma abordagem sofisticada para usar programas legítimos como Dropbox e OneDrive para seus golpes. Ao configurar contas gratuitas do Dropbox, eles podem lançar tentativas de phishing e incorporar malware malicioso em links de compartilhamento de arquivos aparentemente inofensivos, em vez de ter que lidar com sites ou programas falsos.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Os pesquisadores do Harmony Email da Check Point conduziram uma análise abrangente desse novo vetor de ataque e identificaram as ameaças e implicações para indivíduos e organizações. Em seu esboço de vetor de ataque, eles fornecem informações e orientações valiosas para profissionais de segurança sobre como mitigar as ameaças representadas por essa nova variante do Business Email Compromise (BEC).
Recomendações de segurança
- Implemente medidas de segurança que inspecione completamente todos os URLs e emule as páginas da Web subjacentes para detectar e impedir conteúdo fraudulento.
- Eduque os usuários sobre esta forma de BEC em evolução e aumente a conscientização sobre os riscos de acessar links de compartilhamento de arquivos de fontes não confiáveis.
- Implante um software anti-phishing baseado em IA que pode bloquear e neutralizar com eficácia as tentativas de phishing em todo o pacote de produtividade para proteção abrangente contra ameaças baseadas em e-mail.
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.