Hackeri používajú novú techniku, ktorá zahltí váš mail

Bezpečnosť
0
computer-hacker.jpg Ak vo vašej e-mailovej schránke pristáva veľké množstvo nevyžiadaných e-mailov, je to veľmi nepríjemné. Experti však teraz upozorňujú na oveľa väčší problém: v prehliadanej hromade spamu sa môžu objaviť aj správy z e-shopov potvrdzujúce transakcie vykonané pomocou ukradnutých údajov z vašej kreditnej karty.

Fred Touchette, bezpečnostný analytik v spoločnosti AppRiver, na svojom blogu opísal rozrastajúcu sa techniku ​​nazvanú Distributed Spam Distraction (DSD). Touchette tento termín vymyslel po niekoľkých rokoch sledovania nového spôsobu, akým sú používatelia okrádaní. „Chcel som prísť s niečím, čo by túto techniku ​​vecne opisovalo, a napadlo mi prirovnanie k DDoS (Distributed Denial of Service - distribuované odmietnutie služby), keďže obe techniky fungujú na rovnakom princípe," napísal Touchette.

Cieľom DSD sú používatelia, ktorých osobné informácie zlodeji už ukradli. E-mailové schránky týchto ľudí naraz začnú zaplavovať stovky a tisícky e-mailov (napríklad aj 60 000 správ počas jedného dňa), ktoré neobsahujú žiadne odkazy, grafiku ani reklamy, iba nezmyselný zhluk písmen. „Ak sa tými e-mailmi prehrabete, zistíte, že majú rovnaký obsah a je zjavné, že sú odosielané z botnetu (siete počítačov nič netušiacich používateľov, ktoré ovládajú na diaľku hackeri), pretože všetci odosielatelia sú unikátni a väčšina mailov je odoslaná z freemailu," uviedol Touchette.

Cieľom Distributed Spam Distraction je odviesť pozornosť používateľa a zasypať jeho schránku množstvom mailov tak, aby nemal šancu rozoznať prichádzajúce legitímne správy, ktoré budú obsahovať potvrdenie o nákupe či výpisy z účtu, na ktorých bude zrejmé, že hackeri presúvajú peniaze. „Krátko pred tým, ako útočníci vykonajú ilegálnu transakciu, zapnú DSD. Po nejakom čase príval mailov opäť ustane," dodal Touchette. O DSD, samozrejme, vedia aj ďalší bezpečnostní experti. „Doteraz sme o tom počuli skôr sporadicky, zatiaľ nejde o nejaký trend," povedal Liam Murch zo Symantecu.

„U našich používateľov sme zaznamenali aj nepretržité telefónne hovory, ktoré mali za cieľ zabrániť volaniu z banky, keby si úradníci chceli overiť podozrivú transakciu," dodal Murch. Touchette ani Murch nevedú žiadne štatistiky o tom, aká úspešná je technika alebo koľko obetí zatiaľ mala. „Ak obete nezaznamenajú, že sa niečo deje, jednoducho vymažú celý inbox," povedal Touchette. „A len čo to urobia, dozvedia sa o útoku až z mesačného vyúčtovania." Odborníci odporúčajú, aby používatelia nepoužívali debetné karty na on-line transakcie, neprenášali citlivé dáta cez verejnú alebo nešifrovanú sieť Wi-Fi a dávali si pozor, aké stránky navštevujú.

Zdroj: computerworld.cz

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať