‘Zoho-accounts in trek bij cybercriminelen’
Het zijn niet de beste tijden voor CRM-bedrijf Zoho. Waar de services vorige week nog even onbereikbaar werden gemaakt door de registrar om phishingmails, daar is er nu ophef rondom de sleutelrol die de services van de CRM-reus spelen in phishing- en keylogger-campagnes van cybercriminelen.
Onderzoek van beveiligingsbedrijf Cofense wijst namelijk uit dat 40% van deze criminele campagnes die op gegevens van slachtoffers uit zijn, gekoppeld zijn aan Zoho en zijn platforms.
De cybercriminelen zouden Zoho gebruiken om met valse emailadressen malware te verspreiden, en zouden zich toegang verschaffen tot bestaande mailaccounts en deze misbruiken om zo nietsvermoedende slachtoffers een loer te draaien. Volgens het rapport is Zoho een gemakkelijke tool voor de criminelen, omdat het op het CRM-platform eenvoudig is om een account aan te maken, en strikte beveiligingsfuncties op het platform ontbreken, zoals een tweetraps-authenticatie.
Onderzoek
Volgens Zoho is een oplossing onderweg en worden vooral de gratis accounts nu goed onderzocht. Vooral bij deze accounts zouden de problemen met misbruik ontstaan.
"We verplichten nu verificatie met behulp van mobiele nummers voor alle accounts, inclusief gratis accounts", zei chief strategy officer Vijay Sundaram van Zoho. "We zijn actief op zoek naar verdachte inlogpatronen en het blokkeren van dergelijke gebruikers, met name voor uitgaande SMTP. De tweede stap is om ons beleid voor alle gebruikers te verbeteren en aan te scherpen. Er zijn andere heuristische methoden en algoritmen die we onderzoeken en testen voordat we deze op grote schaal implementeren.”
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee