Eine der weltweit beliebtesten Online-Software-Suiten wurde für die Durchführung von Phishing-Kampagnen entführt, wie neue Forschungsergebnisse ergeben haben,

Laut einer Analyse des Sicherheitsunternehmens Cofense sind Zoho und seine Online-Plattformen im letzten Monat an 40 Prozent der Keylogger- und Phishing-Kampagnen angeschlossen.

Dem Bericht zufolge nutzten vier von zehn Angriffen entweder kostenlose E-Mail-Dienste von zoho.com oder zoho.eu, um Daten von ihren Opfern abzurufen.

  • Die beste kostenlose Bürosoftware 2018

Zoho-Phishing

Es gibt zwei Möglichkeiten, wie Cyberkriminelle Zohos Dienste missbrauchen - durch das Erstellen von gefälschten Konten und das Verwenden von E-Mails aus ihrer Malware. und indem Sie gestohlene Konten verwenden, um Daten von ahnungslosen Opfern abzurufen.

Laut dem Bericht ist das größte Problem von Zoho, dass es an strengen Sicherheitsfunktionen, wie der Zwei-Faktor-Authentifizierung, mangelt und es sehr einfach und schnell ist, ein E-Mail-Konto zu erstellen.

Das Unternehmen arbeitet derzeit an einem Fix, wobei zunächst alle Konten geprüft werden sollten, insbesondere die freien Konten, da hier der Missbrauch meistens auftritt,

"Wir fordern jetzt die Verifizierung mit Handynummern für alle Konten an, einschließlich der kostenfreien (was auch bei der Zwei-Faktor-Authentifizierung für Konten hilfreich ist)", sagte Vijay Sundaram, Chief Strategy Officer des Unternehmens. "Wir untersuchen aktiv verdächtige Anmeldemuster und blockieren diese Benutzer, insbesondere für ausgehende SMTP.

Der zweite Schritt besteht in der Verbesserung und Verschärfung unserer Richtlinien für alle Benutzer. Es gibt andere heuristische Methoden und Algorithmen, die wir untersuchen und testen, bevor wir sie im Maßstab einsetzen, die wir aus allen richtigen Gründen nicht im Detail besprechen werden. "

Via: ZDNet

  • Das beste Antivirus-Programm zum Herunterladen im Oktober 2018