Image
28.1.2013 0 Comments

Hackeri používajú novú techniku, ktorá zahltí váš mail

computer-hacker.jpg Ak vo vašej e-mailovej schránke pristáva veľké množstvo nevyžiadaných e-mailov, je to veľmi nepríjemné. Experti však teraz upozorňujú na oveľa väčší problém: v prehliadanej hromade spamu sa môžu objaviť aj správy z e-shopov potvrdzujúce transakcie vykonané pomocou ukradnutých údajov z vašej kreditnej karty.

Fred Touchette, bezpečnostný analytik v spoločnosti AppRiver, na svojom blogu opísal rozrastajúcu sa techniku ​​nazvanú Distributed Spam Distraction (DSD). Touchette tento termín vymyslel po niekoľkých rokoch sledovania nového spôsobu, akým sú používatelia okrádaní. „Chcel som prísť s niečím, čo by túto techniku ​​vecne opisovalo, a napadlo mi prirovnanie k DDoS (Distributed Denial of Service - distribuované odmietnutie služby), keďže obe techniky fungujú na rovnakom princípe," napísal Touchette.

Cieľom DSD sú používatelia, ktorých osobné informácie zlodeji už ukradli. E-mailové schránky týchto ľudí naraz začnú zaplavovať stovky a tisícky e-mailov (napríklad aj 60 000 správ počas jedného dňa), ktoré neobsahujú žiadne odkazy, grafiku ani reklamy, iba nezmyselný zhluk písmen. „Ak sa tými e-mailmi prehrabete, zistíte, že majú rovnaký obsah a je zjavné, že sú odosielané z botnetu (siete počítačov nič netušiacich používateľov, ktoré ovládajú na diaľku hackeri), pretože všetci odosielatelia sú unikátni a väčšina mailov je odoslaná z freemailu," uviedol Touchette.

Cieľom Distributed Spam Distraction je odviesť pozornosť používateľa a zasypať jeho schránku množstvom mailov tak, aby nemal šancu rozoznať prichádzajúce legitímne správy, ktoré budú obsahovať potvrdenie o nákupe či výpisy z účtu, na ktorých bude zrejmé, že hackeri presúvajú peniaze. „Krátko pred tým, ako útočníci vykonajú ilegálnu transakciu, zapnú DSD. Po nejakom čase príval mailov opäť ustane," dodal Touchette. O DSD, samozrejme, vedia aj ďalší bezpečnostní experti. „Doteraz sme o tom počuli skôr sporadicky, zatiaľ nejde o nejaký trend," povedal Liam Murch zo Symantecu.

„U našich používateľov sme zaznamenali aj nepretržité telefónne hovory, ktoré mali za cieľ zabrániť volaniu z banky, keby si úradníci chceli overiť podozrivú transakciu," dodal Murch. Touchette ani Murch nevedú žiadne štatistiky o tom, aká úspešná je technika alebo koľko obetí zatiaľ mala. „Ak obete nezaznamenajú, že sa niečo deje, jednoducho vymažú celý inbox," povedal Touchette. „A len čo to urobia, dozvedia sa o útoku až z mesačného vyúčtovania." Odborníci odporúčajú, aby používatelia nepoužívali debetné karty na on-line transakcie, neprenášali citlivé dáta cez verejnú alebo nešifrovanú sieť Wi-Fi a dávali si pozor, aké stránky navštevujú.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá