Une nouvelle étude a révélé que l'une des suites logicielles en ligne les plus populaires au monde a été détournée,

Selon l'analyse de la société de sécurité Cofense, Zoho et ses plates-formes en ligne sont actuellement liés à 40% des enregistreurs de frappe et des campagnes de phishing..

Selon le rapport, quatre attaques sur dix ont utilisé soit les services de messagerie gratuits de zoho.com ou de zoho.eu pour extraire des données de leurs victimes..

  • Le meilleur logiciel de bureau gratuit 2018

Zoho phishing

Les cybercriminels abusent des services de Zoho de deux manières différentes: en créant de faux comptes gratuits et en les utilisant pour obtenir des e-mails provenant de leurs programmes malveillants. et en utilisant des comptes volés pour extraire des données de victimes sans méfiance.

Selon le rapport, le principal problème de Zoho est l'absence de fonctions de sécurité strictes, telles que l'authentification à deux facteurs, et le fait qu'il est très facile et rapide de créer un compte de messagerie..

La société travaille actuellement sur un correctif. La première étape consiste à examiner tous les comptes, en particulier les comptes gratuits, car c'est là que la plupart des abus semblent se produire.,

"Nous exigeons maintenant la vérification à l'aide de numéros mobiles pour tous les comptes, y compris les comptes gratuits (ce qui facilite également l'authentification à deux facteurs pour les comptes)", a déclaré le responsable de la stratégie de la société, Vijay Sundaram. "Nous examinons activement les modèles de connexion suspects et bloquons ces utilisateurs, en particulier pour les réseaux SMTP sortants.".

La deuxième étape concerne l'amélioration et le renforcement de nos politiques pour tous les utilisateurs. Nous explorons et testons d’autres méthodes et algorithmes heuristiques avant de déployer à grande échelle que nous ne discuterons pas en détail, pour toutes les bonnes raisons. "

Via: ZDNet

  • Le meilleur antivirus à télécharger en octobre 2018