torsdag 17 juli 2014

Varning för falska kvitton från Apple

En stor mängd förfalskade kvitton från Apple's AppStore skickas just nu runt på Internet. Förfalskningen hänvisar till en länk som man uppmanas klicka på om man önskar häva köpet.


















WeCloud's tekniker har uppmärksammat en mycket stor mängd så kallade phishingmail som är utformade som ett kvitto på ett köp från AppleStore. Avsändare är förfalskad men ser ut att vara Apple. 
För att häva köpet hänvisas mottagaren till en länk som leder till en förfalskad webbsida med ett formulär som efterfrågar användarens kreditkortsinformation. 

I Sverige finns uppskattningsvis mer än en miljon Apple-användare och tanken bakom det förfalskade utskicket är att det ska hamna hos så många Apple-användare som möjligt. Användarna luras att tro att de själva eller någon utomstående använt deras Apple-ID för att köpa en navigations-App utvecklad av Wazado Mobile B.V.

De exempel som WeCloud granskat är skickade från en Amerikansk server och innehåller en https-länk som skickar vidare användaren till en legitim webbserver tillhörande en Belgiskt organisation som arbetar med hälsofrågor i EU där den förfalskade webbsidan sparats.

-Vi vill varna för att klicka på länken och rekommenderar att man slänger mailet utan att öppna det. Det finns risk för att ligan bakom utskicket byter innehållet på webbsidan och istället för att försöka lura användaren att uppge sin kreditkortsinformation istället utnyttjar någon sårbarhet i användarens webbläsare och på så sätt får möjlighet att infektera enheten, säger Rikard Zetterberg, VD på WeCloud.

WeCloud, som arbetar aktivt med att stoppa både förfalskad e-post och surftrafik, har kontaktat de ovetandes ägarna till den webbserver som hackats för att hosta den förfalskade webbsidan. 

-Att enbart förlita sig på att spamfiltret ska stoppa den här typen av e-post är tyvärr dömt att misslyckas. Några exemplar av nya förfalskningar kommer alltid att hinna hamna i användarens mailbox innan spamfilterlösningarna kan blockera det, och i det läget finns alltså en direktlänk från användarens dator till webbsidor med skadligt eller förfalskat innehåll, säger Rikard.

WeCloud distribuerar cloudbaserade lösningar för att granska surftrafiken från användarna och stänga ute all typ av skadligt innehåll i surftrafiken. Lösningen används av mer än 10 miljoner användare världen över och kräver ingen installation av hårdvara eller mjukvara.

www.wecloud.se
info@wecloud.se


onsdag 2 juli 2014

Zscaler ledare i Gartner's Magic Quadrant för fjärde året i rad

WeCloud's webbsäkerhetslösning, Zscaler Web Security Gateway, rankas för fjärde året i rad som ledande i Gartners nya Magic Quadrant för Secure Web Gateways. Rapporten bedömmer de största aktörerna inom webbsäkerhet och beskriver de olika lösningarnas  konkurrenskraft, styrka och svagheter. 



-Vi har stora framgångar med Zscaler i Skandinavien och har det senaste året sett ett ökat behov av webbsäkerhet hos både stora och små verksamheter, säger Rikard Zetterberg, VD på WeCloud. 

-Mängden skadlig kod som sprids via webbsidor växer för varje dag och nu börjar företagen ta problemet på allvar. Med Zscaler kan vi erbjuda en av världens starkaste webbsäkerhetslösningar, utan behov av mjuk- eller hård-vara, till alla typer av verksamheter och samtidigt sänka kostnaderna för drift och underhåll, säger Rikard.
 

WeCloud distribuerar Zscaler Web Security i Skandinavien och har mer än 2.000 partners och slutkunder. Bland WeClouds kunder finns både privata, statliga och kommunala verksamheter i alla storlekar. Lösningen skannar och filtrerar verksamhetens http/https-trafik i centrala proxy-noder som finns strategiskt utplacerade i mer än 50 olika datacenter i hela världen. WeCloud har tillsammans med Zscaler upprättat datacenter i Skandinavien för att hantera den ökande mängden kunder i regionen.

Den fullständiga rapporten kan beställas och läsas kostnadsfritt på Zscalers webbsida - www.zscaler.com. 

www.wecloud.se
info@wecloud.se