Nová metoda distribuce spamu využívá sociální sítě

ITbiz.cz, 13. červen 2013 09:20 0 komentářů
Rubriky: Security, Internet

Společnost IceWarp objevila novou metodu distribuce spamu, kterou hackeři využívají k obcházení většiny řešení antispamové ochrany. Vše se děje podle následujícího vzorce: hackeři ukradnou e-mailové adresy a hesla z veřejných internetových služeb (např. sociálních sítí), a pomocí těchto údajů se následně dostávají do e-mailových systémů v podnicích.

Nedávná analýza bezpečnostní situace ukázala, že útočníci velmi často zneužívají situace, kdy si mnozí uživatelé nastavují stejné heslo na své účty sociálních sítí a do firemního e-mailu. Tato nedbalost otevírá hackerům široké možnosti, a to dokonce i tehdy, když se jim podaří získat pouze několik málo hesel. Nedávné napadení LivingSocial, populární platformy pro využívání speciálních denních slev, jasně ukázalo, že kyberzločinci dokázali ukradená hesla obratem použít k průniku do firemních e-mailových účtů.

„E-mailová adresa je rozložena do dvou částí. Doména se používá pro vyhledání mailového serveru pomocí veřejně dostupného záznamu DNS MX, uživatelské jméno pak ověří konkrétního uživatele na serveru,“ vysvětluje Antonín Prukl, technický ředitel společnosti IceWarp. „Jakmile útočníci získají přístup k serveru, prohledají složku IMAP, aby tam nalezli e-maily nedávno odeslané skutečným vlastníkem účtu. Potom z téhož serveru odešlou na tyto e-mailové adresy spam.“

Díky této taktice jsou spamové útoky extrémně efektivní, neboť v mnoha případech bývá ukradená identita povolena jakožto ověřený odesilatel na straně příjemce. „Na e-mailu od naoko prověřeného uživatele není nic podezřelého,“ poznamenává Prukl. Asi jedinou efektivní ochranou proti tomuto útoku je průběžná obměna hesel a jejich okamžitá výměna v případě náznaku podobného ohrožení.


Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů