Nová metoda distribuce spamu využívá sociální sítě

ITbiz.cz, 13. červen 2013 09:20 0 komentářů
Rubriky: Security, Internet

Společnost IceWarp objevila novou metodu distribuce spamu, kterou hackeři využívají k obcházení většiny řešení antispamové ochrany. Vše se děje podle následujícího vzorce: hackeři ukradnou e-mailové adresy a hesla z veřejných internetových služeb (např. sociálních sítí), a pomocí těchto údajů se následně dostávají do e-mailových systémů v podnicích.

Nedávná analýza bezpečnostní situace ukázala, že útočníci velmi často zneužívají situace, kdy si mnozí uživatelé nastavují stejné heslo na své účty sociálních sítí a do firemního e-mailu. Tato nedbalost otevírá hackerům široké možnosti, a to dokonce i tehdy, když se jim podaří získat pouze několik málo hesel. Nedávné napadení LivingSocial, populární platformy pro využívání speciálních denních slev, jasně ukázalo, že kyberzločinci dokázali ukradená hesla obratem použít k průniku do firemních e-mailových účtů.

„E-mailová adresa je rozložena do dvou částí. Doména se používá pro vyhledání mailového serveru pomocí veřejně dostupného záznamu DNS MX, uživatelské jméno pak ověří konkrétního uživatele na serveru,“ vysvětluje Antonín Prukl, technický ředitel společnosti IceWarp. „Jakmile útočníci získají přístup k serveru, prohledají složku IMAP, aby tam nalezli e-maily nedávno odeslané skutečným vlastníkem účtu. Potom z téhož serveru odešlou na tyto e-mailové adresy spam.“

Díky této taktice jsou spamové útoky extrémně efektivní, neboť v mnoha případech bývá ukradená identita povolena jakožto ověřený odesilatel na straně příjemce. „Na e-mailu od naoko prověřeného uživatele není nic podezřelého,“ poznamenává Prukl. Asi jedinou efektivní ochranou proti tomuto útoku je průběžná obměna hesel a jejich okamžitá výměna v případě náznaku podobného ohrožení.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 3 komentářů

Starší zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

AbcPráce