Законні служби, такі як OneDrive і Dropbox, зловживають для отримання шахрайських електронних листів. Хакери використовують вільні місця та надсилають нешкідливі посилання для обміну небезпечними цілями.
Дослідники безпеки Avanan попереджають про тривожний новий вектор атак, який використовує законні служби та становить серйозну загрозу безпеці електронної пошти. Новий метод слід розглядати на тлі тривожного факту, що у 2022 році загрози, що базуються на електронній пошті, становили 86 відсотків усіх атак.
Юридичні облікові записи для атак BCE також
Хакери розробили складний підхід до використання законних програм, таких як Dropbox і OneDrive, для своїх шахрайств. Налаштувавши безкоштовні облікові записи Dropbox, вони можуть здійснювати спроби фішингу та вбудовувати зловмисне програмне забезпечення в, здавалося б, нешкідливі посилання для обміну файлами, замість того, щоб мати справу з фіктивними сайтами чи програмами.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Дослідники Check Point Harmony Email провели комплексний аналіз цього нового вектора атак і визначили загрози та наслідки для окремих осіб і організацій. У своєму ескізі вектора атаки вони надають цінну інформацію та вказівки для фахівців із безпеки щодо того, як пом’якшити загрози, створені цим новим варіантом Business Email Compromise (BEC).
Рекомендації щодо безпеки
- Застосуйте заходи безпеки, які ретельно перевіряють усі URL-адреси та емулюють базові веб-сторінки, щоб виявити та запобігти шахрайському вмісту.
- Розкажіть користувачам про цю розвиваючу форму BEC і підвищте обізнаність про ризики доступу до посилань для обміну файлами з ненадійних джерел.
- Розгорніть антифішингове програмне забезпечення на основі штучного інтелекту, яке може ефективно блокувати та нейтралізувати спроби фішингу в системі продуктивності для комплексного захисту від загроз електронної пошти.
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.