Press ESC to close

Atacul de tip email bombing

Un antreprenor care deține o firmă de contabilitate s-a trezit într-o seară că a primit 1000 de e-mailuri în 2 ore de la trimițători diferiți. Acesta este un tip de atac care are mai multe potențiale scopuri. Voi prezenta pe scurt modalitatea în care rău-făcătorul a acționat și cum a reușit să evite toate filtrele anti-spam.

Cum au evitat filtrele anti-spam

Este interesant de precizat că toate emailurile spam au intrat în inbox și au făcut acel cont e-mail inutilizabil o perioadă, ca să nu mai zic de notificările enervante pe care prietenul meu le-a primit pe telefon.

Se pare că, actorul rău-intenționat a introdus în mod automatizat adresa de email a partenerului meu în mai multe formulare de abonare din cadrul a diferite site-uri legitime. Acest lucru a făcut ca mailurile să fie considerate ca fiind ok și să intre în inbox. Multe dintre siteuri aparțineau chiar unor branduri. O altă condiție îndeplinită simultan a fost ca trimițătorul să fie diferit pentru fiecare e-mail. Majoritatea e-mailurilor erau redactate ok, cu elementele necesare pentru confirmare subscribe, unsubscribe ș.a.m.d.

Între sutele de emailuri „corecte” am identificat și câteva trimise direct de pe servere compromise sau direct din conturi de email la care atacatorul a avut acces.

Nici un director antispam nu a atribuit scoruri negative acestor emailuri sau senderi.

Scopul email bombing?

Ca în orice tip de atac, scopurile pot fi multiple, de regulă. Este cel mai probabil ca un atacator să nu se mulțumească doar cu un singur tip de câștig dacă poate obține mai multe lucruri colaterale de la o victimă.

Inbox flooding

Un atacator ar putea inunda inboxul cuiva pentru a copleși serverul web sau pe cel de e-mail, făcându-l inutilizabil. Acest tip de atac este cunoscut sub numele de bombardament cu e-mailuri.

Atac DoS (Denial of Service)

Atacatorul poate urmări să blocheze în totalitate serverul tău și să atace inclusiv și alte porturi trimițând trafic către acestea și atacuri brute-force,

Phishing sau Spear Phishing

Prin valul de e-mailuri, ar putea exista încercări de phishing pentru a fura informații sensibile. Într-o formă mai țintită, cunoscută sub numele de spear phishing, e-mailurile pot părea că provin de la o persoană sau o afacere cunoscută. Acest tip de atac poate fi interesant pentru că se bazează pe neatenția utilizatorului și pe a-l manipula să facă ceva. Atunci când primești câteva mii de mailuri, prima ta intenție este să le ștergi pe cele spam și să le păstrezi pe cele bune. Asta înseamnă că vei citi câteva mailuri ca să te asiguri că nu ștergi ceva important. Aici poate fi „pusă în valoare” neatenția ta.

Campanie Spam

Este posibil ca pur și simplu cineva să fi vândut adresa ta de email către anumite liste de email marketing utilizate de alți spammeri sau actori ce nu au neapărat legătură cu atacatorul. Relația dintre aceștia poate fi una de tip client-furnizor. Sau dacă adresa ta se află într-o colecție de date sparte pe vre- platformă. ar putea să fie vândută alături de acele date.

Distragere

Atacurile pot avea rolul de a distrage atenția față de un alt atac în desfășurare. Este bine să nu ne grăbim și să verificăm întâi dacă nu suntem atacați pe alte resurse sau daca nu cumva am fost deja compromiși.

Distrugerea afacerii sau blocarea activității economice

Uneori, din răsbunare, cineva poate să cumpere un astfel de atac pentru o sumă modică prin dark web. Scopul este acela de a-ți în greuna activitatea la locul de muncă sau de a o bloca și de a te hărțurii pe tine ori pe angajații tăi.

Cum mă pot proteja?

Este bine ca măsurile de securizare să fie luate din timp și un specialist să verifice exact sursa trimiterilor, dacă este vre-o informație compromisă și să înțeleagă meganismul prin care se execută atacul. Pot exista cazuri în care atacul să fie realizat de pe propriul server sau prin propriile adrese de email.

Pentru protecție este bine să existe un filtru antispam. Filtrele se pot aplica atât la nivel de server, cât și de aplicație mail. Printre măsuri, se mai pot instala diverse soluții de protecție DoS, WAF (firewall aplicații web) și diverse limitări de requesturi.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *