12 авг 2019

Как защитить компанию от спамеров?

Мошенники переходят на новый способ распространения спама – через формы обратной связи на сайтах компаний с хорошей репутацией, рассказали нам в «Лаборатории Касперского».

После регистрации на сайте пользователю в большинстве случаев необходимо подтвердить учетную запись, для чего на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры научились добавлять свою информацию.

Злоумышленники отправляют письмо для подтверждения регистрации, где в качестве адреса указывают e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают свое рекламное сообщение. Например, «продаем кровельное железо по акции, заходите на сайт ХХХХ». В итоге механизм регистрации отправляет пользователю письмо: «Здравствуйте, продаем кровельное железо по акции, заходите на сайт ХХХХ. Подтвердите свою регистрацию…».

С одной стороны, это выглядит как неприкрытый спам, однако если такое сообщение человек получает, к примеру, с сайта строительной компании, то подозрений у него может и не возникнуть.

Привет! Прежде, чем читать дальше, подпишитесь на наш телеграм-канал. Мы каждый день берем комментарии у интересных спикеров, ищем героев и подливаем масла в огонь индустрии.

«Рассылка спама через сайт компании прежде всего ставит под угрозу деловую репутацию организации – ведь если от имени компании человек получает навязчивую рекламу, он может решить, что спамит не кто-то иной, а непосредственно сама организация. Во-вторых, риску подвергаются и сами пользователи. Злоумышленникам не составит труда вставить в графу «имя» фишинговую ссылку – и тогда получатель письма может стать жертвой интернет-мошенников. Так что организациям прямо сейчас стоит обратить пристальное внимание на то, как работают их формы обратной связи, в частности сервисы регистрации и подписки», – рассказала Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».