Een van 's werelds populairste online softwarepakketten is gekaapt om phishing-campagnes te leveren, heeft nieuw onderzoek gevonden,

Zoho en zijn online platforms zijn de afgelopen maand gekoppeld aan 40 procent van de keylogger- en phishing-campagnes, volgens analyse van beveiligingsbedrijf Cofense..

Volgens het rapport gebruikte vier op de tien aanvallen zoho.com of zoho.eu gratis e-maildiensten om gegevens van hun slachtoffers te verzamelen.

  • De beste gratis kantoorsoftware 2018

Zoho phishing

Er zijn twee manieren waarop cybercriminelen misbruik maken van de diensten van Zoho - door valse gratis accounts te maken en deze te gebruiken om e-mails van hun malware te ontvangen; en door gestolen accounts te gebruiken om gegevens te verzamelen van nietsvermoedende slachtoffers.

Het grootste probleem van Zoho, volgens het rapport, is dat het strikte beveiligingsfuncties mist, zoals two-factor authenticatie, en het feit dat het heel gemakkelijk en snel is om een ​​e-mailaccount te maken.

Het bedrijf werkt nu aan een oplossing, waarbij de eerste stap is om alle accounts te bekijken, vooral gratis accounts, omdat hier het merendeel van het misbruik lijkt te gebeuren,

"We verplichten nu verificatie met behulp van mobiele nummers voor alle accounts, inclusief gratis accounts (wat ook helpt bij two-factor authenticatie voor accounts)", zei Chief Strategy Officer Vijay Sundaram van het bedrijf. "We zijn actief op zoek naar verdachte inlogpatronen en het blokkeren van dergelijke gebruikers, met name voor uitgaande SMTP.

De tweede stap is om ons beleid voor alle gebruikers te verbeteren en aan te scherpen. Er zijn andere heuristische methoden en algoritmen die we onderzoeken en testen voordat we op grote schaal implementeren dat we niet in detail zullen bespreken, om de juiste redenen. "

Via: ZDNet

  • De beste antivirus om te downloaden in oktober 2018