Hakeri iskoristili Zoho za izvođenje phishing napada i krađu podataka korisnika

Stručnjaci za internetsku sigurnost u Cofenseu otkrili su da je indijski Zoho pod žestokim napadima hakera, koji se služe keyloggerima kako bi izveli uspješne phishing kampanje te u konačnici izvukli podatke korisnika koje su „zarazili“. Napadi se u velikoj većini odvijaju kroz e-mail uslugu na zoho.com i na zoho.eu domenama.

U svemu je uvelike pomogao i registrar TierraNet, koji je tijekom rujna suspendirao Zoho "zbog neadekvatnog načina rješavanja žalbi", što je razljutilo izvršnog direktora indijske kompanije, Sridhara Vembua.

"Imali smo tri prigovora u dva mjeseca i dvije smo krenuli rješavati odmah, a druga je bila "na čekanju" dok se ne obavi provjera svih činjenica. Imamo 40 milijuna korisnika. I tri prigovora u dva mjeseca!

Ali, TierraNet napravila je po svom pa tim potezom utjecala na sve te milijune korisnika, koji su također ostali bez usluga zahvaljujući činjenici da je Zoho blokiran. Hakeri su pak dobili na taj način priliku obavljati svoj dio posla bezbrižnije, što se pokazalo pogubnim sad kad je Zoho ponovno online. Također, situacija je otišla toliko daleko da je Zoho morao putem Twittera tražiti pomoć kako bi stupio u kontakt s direktorima u TierraNetu. No, sad kad je dio sa suspenzijom riješen, došlo je do napada.

"Nažalost, Zoho je postao žrtva svog ubrzanog i velikog rasta, ali i načina poslovanja. Nudimo vrlo bogate besplatne e-mail račune kroz freemium strategiju i hakeri su to iskoristili. No, naši korisnici ne moraju biti zabrinuti jer iznimno brzo i efikasno uspijevamo ukloniti sve lažne račune preko kojih se izvode napadi. Nakon što sve "očistimo", implementirat ćemo drugačije sigurnosne postavke, ali o tome ćemo detaljnije kad dođe vrijeme, naglasio je Zoho u priopćenju.

Uz to, CEO Vembu rekao je i da će u budućnost Zoho imati svoj registrar kako ne bi ovisio o drugima, kao u spornom slučaju o TierraNet, iz kojeg nisu željeli komentirati svoj čin.