torsdag 16 februari 2017

Ny våg av förfalskad e-post från Telenor

I flera omgångar har falska e-postmeddelanden som anger Telenor som avsändare använts för att sprida skadlig kod. Under förra veckan uppmärksammade WeClouds system en stor våg av utskick riktade mot både Sverige, Danmark och Norge.

Den nya vågen av förfalskade e-postmeddelanden från Telenor är i sig själva ofarliga och innehåller ingen skadlig kod. I meddelandet återfinns däremot en länk som användaren uppmanas klicka på. Länkens destination varierar kraftigt och många av de webbsidor som används för att sprida den skadliga koden har redan stängts ned och användaren får ett felmeddelande istället för en infekterad dator om de klickar på länken.



WeClouds E-postsäkerhetssystem blockerar merpartner av den nya bluff-vågen, men e-postmeddelandet förändras löpande och länken i e-postmeddelandet pekar mot ständigt nya destinationer. 

En effektiv metod för att minimera riskerna med e-post som innehåller skadliga länkar är att analysera http/https-trafiken. WeCloud erbjuder bl.a. en "Cloud Sandbox" som är ett tillägg till Zscaler WebSecurity som exekverar och analyserar filer som hämtas från Internet i en molnbaserad sandbox. Innan filerna tillåts laddas ner till verksamhetens datorer och mobila enheter kan en administratör granska filens beteende, den nätverkstrafik som genereras, skärmdumpar och många andra detaljer.

Läs också:

www.wecloud.se
info@wecloud.se