Image
28.1.2013 0 Comments

Hackeri používajú novú techniku, ktorá zahltí váš mail

computer-hacker.jpg Ak vo vašej e-mailovej schránke pristáva veľké množstvo nevyžiadaných e-mailov, je to veľmi nepríjemné. Experti však teraz upozorňujú na oveľa väčší problém: v prehliadanej hromade spamu sa môžu objaviť aj správy z e-shopov potvrdzujúce transakcie vykonané pomocou ukradnutých údajov z vašej kreditnej karty.

Fred Touchette, bezpečnostný analytik v spoločnosti AppRiver, na svojom blogu opísal rozrastajúcu sa techniku ​​nazvanú Distributed Spam Distraction (DSD). Touchette tento termín vymyslel po niekoľkých rokoch sledovania nového spôsobu, akým sú používatelia okrádaní. „Chcel som prísť s niečím, čo by túto techniku ​​vecne opisovalo, a napadlo mi prirovnanie k DDoS (Distributed Denial of Service - distribuované odmietnutie služby), keďže obe techniky fungujú na rovnakom princípe," napísal Touchette.

Cieľom DSD sú používatelia, ktorých osobné informácie zlodeji už ukradli. E-mailové schránky týchto ľudí naraz začnú zaplavovať stovky a tisícky e-mailov (napríklad aj 60 000 správ počas jedného dňa), ktoré neobsahujú žiadne odkazy, grafiku ani reklamy, iba nezmyselný zhluk písmen. „Ak sa tými e-mailmi prehrabete, zistíte, že majú rovnaký obsah a je zjavné, že sú odosielané z botnetu (siete počítačov nič netušiacich používateľov, ktoré ovládajú na diaľku hackeri), pretože všetci odosielatelia sú unikátni a väčšina mailov je odoslaná z freemailu," uviedol Touchette.

Cieľom Distributed Spam Distraction je odviesť pozornosť používateľa a zasypať jeho schránku množstvom mailov tak, aby nemal šancu rozoznať prichádzajúce legitímne správy, ktoré budú obsahovať potvrdenie o nákupe či výpisy z účtu, na ktorých bude zrejmé, že hackeri presúvajú peniaze. „Krátko pred tým, ako útočníci vykonajú ilegálnu transakciu, zapnú DSD. Po nejakom čase príval mailov opäť ustane," dodal Touchette. O DSD, samozrejme, vedia aj ďalší bezpečnostní experti. „Doteraz sme o tom počuli skôr sporadicky, zatiaľ nejde o nejaký trend," povedal Liam Murch zo Symantecu.

„U našich používateľov sme zaznamenali aj nepretržité telefónne hovory, ktoré mali za cieľ zabrániť volaniu z banky, keby si úradníci chceli overiť podozrivú transakciu," dodal Murch. Touchette ani Murch nevedú žiadne štatistiky o tom, aká úspešná je technika alebo koľko obetí zatiaľ mala. „Ak obete nezaznamenajú, že sa niečo deje, jednoducho vymažú celý inbox," povedal Touchette. „A len čo to urobia, dozvedia sa o útoku až z mesačného vyúčtovania." Odborníci odporúčajú, aby používatelia nepoužívali debetné karty na on-line transakcie, neprenášali citlivé dáta cez verejnú alebo nešifrovanú sieť Wi-Fi a dávali si pozor, aké stránky navštevujú.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá