Sites de empresas continuam sendo usados para enviar spam e phishing

Pesquisadores da Kaspersky identificaram um aumento no número de casos onde atacantes usam sites legítimos para disseminar mensagens de phishing e spam. A prática pode comprometer desde a autoridade de empresas até vazamentos de dados clientes.

Para isso, criminosos alteram os formulários de registro, assinatura ou pesquisa de satisfação dos sites, inserem conteúdo malicioso ou spam nos comunicados dos sites das empresas e mandam para vítimas.

Maria Vergelis, especialista em segurança da Kaspersky, acredita que a maioria desses comunicados e mensagens modificadas estão vinculadas a pesquisas online, criadas para obter dados pessoais de visitantes.

“As notificações vindas de uma origem confiável costumam passar facilmente pelos filtros de conteúdo, já que são mensagens oficiais de uma empresa respeitável. Por isso, esse novo método de e-mails indesejados e aparentemente inocentes é tão eficaz e preocupante ao mesmo tempo”, observa.

Empresas normalmente têm interesse em receber avaliações e comentários de seus clientes para melhorar a qualidade do serviço que oferecem ou o nível de retenção e sua reputação. Para tanto, pedem que os consumidores registrem uma conta pessoal, assinem newsletters ou se comuniquem via pesquisas de satisfação pelo site. São estes os mecanismos que os atacantes estão explorando.

De acordo com os pesquisadores, esses mecanismos exigem informações pessoais como nome e endereço de e-mail de clientes. Os cibercriminosos estão alterando o campo em que deveria aparecer o nome do consumidor pelo conteúdo de spam ou inserindo links de phishing, fazendo com que a mensagem maliciosa apareça antes do texto da empresa.

Para evitar ter as mensagens alteradas, a Kaspersky recomenda às empresas as seguintes ações:

• Verificar o funcionamento dos formulários de satisfação em seu site;
• Incorporar regras de verificação para criar um erro caso alguém tente alterar o registro do nome com símbolos inapropriados;
• Fazer uma avaliação de vulnerabilidades de seu site.