Nová metoda distribuce spamu využívá sociální sítě

ITbiz.cz, 13. červen 2013 09:20 0 komentářů
Rubriky: Security, Internet

Společnost IceWarp objevila novou metodu distribuce spamu, kterou hackeři využívají k obcházení většiny řešení antispamové ochrany. Vše se děje podle následujícího vzorce: hackeři ukradnou e-mailové adresy a hesla z veřejných internetových služeb (např. sociálních sítí), a pomocí těchto údajů se následně dostávají do e-mailových systémů v podnicích.

Nedávná analýza bezpečnostní situace ukázala, že útočníci velmi často zneužívají situace, kdy si mnozí uživatelé nastavují stejné heslo na své účty sociálních sítí a do firemního e-mailu. Tato nedbalost otevírá hackerům široké možnosti, a to dokonce i tehdy, když se jim podaří získat pouze několik málo hesel. Nedávné napadení LivingSocial, populární platformy pro využívání speciálních denních slev, jasně ukázalo, že kyberzločinci dokázali ukradená hesla obratem použít k průniku do firemních e-mailových účtů.

„E-mailová adresa je rozložena do dvou částí. Doména se používá pro vyhledání mailového serveru pomocí veřejně dostupného záznamu DNS MX, uživatelské jméno pak ověří konkrétního uživatele na serveru,“ vysvětluje Antonín Prukl, technický ředitel společnosti IceWarp. „Jakmile útočníci získají přístup k serveru, prohledají složku IMAP, aby tam nalezli e-maily nedávno odeslané skutečným vlastníkem účtu. Potom z téhož serveru odešlou na tyto e-mailové adresy spam.“

Díky této taktice jsou spamové útoky extrémně efektivní, neboť v mnoha případech bývá ukradená identita povolena jakožto ověřený odesilatel na straně příjemce. „Na e-mailu od naoko prověřeného uživatele není nic podezřelého,“ poznamenává Prukl. Asi jedinou efektivní ochranou proti tomuto útoku je průběžná obměna hesel a jejich okamžitá výměna v případě náznaku podobného ohrožení.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Starší zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů