Existem cada vez mais pessoas interessadas em utilizar os seus conhecimentos informáticos para “atacarem” potenciais empresas e organizações.
O estudo revela que os formulários de registo, de subscrições e/ou de comentários em websites de empresas legítimas e de confiança são cada vez mais usados pelos hackers, sob a forma de praticarem ataques de spam e phishing. Não só a segurança dos utilizadores como a reputação das empresas podem ser colocadas em risco.

O objetivo fulcral deste tipo de invasão assenta na introdução de conteúdos de spam ou hiperligações de phishing nos emails de confirmação de registo, enviados através das empresas.

Tendo isto em conta, para não serem barrados pelos filtros de conteúdos que já existem na internet, tentam que os emails que enviam venham de uma fonte legítima, geralmente de uma entidade que o recetor conheça relativamente bem, evitando que estes sejam, de certo modo, ignorados.

O que é certo é que este processo desperta um enorme desafio às entidades empresariais envolvidas. O spam ou conteúdo malicioso, aparentemente enviado em seu nome, poderá comprometer a confiança dos clientes. Além disso, dá aso a inúmeras falhas de segurança aos dados pessoais dos clientes.

Mas afinal, como atuam o Spam e o Phishing?

É verdade. Este é um método bastante simples e eficaz. Atualmente, quase todas as empresas esforçam-se para obterem níveis de interação elevados, no que dix respeito à receção de comentários/críticas dos seus clientes, com vista a melhorarem a qualidade dos serviços prestados, os níveis e critérios de fidelização e a sua reputação face à concorrência.

Uma das técnicas usadas baseia-se na solicitação direta, aos consumidores, de criação de uma conta pessoal no website/portal da empresa, na subscrição da newsletter correspondente ou na comunicação através de formulários. O envio de questões ou a escrita de críticas e sugestões são precisamente os mecanismos dos quais os hackers se aproveitam, uma vez que todos eles requerem a inserção do nome e email para poderem receber uma mensagem de confirmação ou uma resposta às suas perguntas.

Segundo investigadores da Kaspersky, os hackers incorporam conteúdos de spam e links de phishing a estes emails. Deste modo, o próprio website envia uma mensagem modificada de confirmação para o email que foi dado, já com um anúncio ou hiperligação de phishing no início do texto, em vez do nome do destinatário.

A Filipengine recomenda a todos as pessoas e entidades portadoras de website que verifiquem, com frequência, todos os processos de comunicação direta com os clientes colocando-se, por exemplo, no seu lugar e executando as ações normais de registo nas plataformas.