Cyberprzestępcy mają nowy kreatywny sposób na rozsyłanie szkodliwych maili
Czy można rozsyłać szkodliwe maile, wykorzystując do tego bezpieczną stronę internetową, ale bez jej przejmowania? Nowa technika wykorzystywana przez hakerów sprawia, że niektóre maile trafiają prosto do naszych skrzynek, a obrona przed nimi jest niezwykle trudna.
Cyberprzestępcy odkryli nową metodę rozsyłania spamu, wykorzystując infrastrukturę legalnych stron internetowych. Zamiast przejmować kontrolę nad witryną, co mogłoby wzbudzić podejrzenia, wykorzystują luki w procesach rejestracji użytkowników. W ten sposób strony internetowe nadal działają poprawnie, ale są jednocześnie używane do nielegalnych działań.
Ten sposób dystrybucji spamu jest szczególnie skuteczny, ponieważ filtry antyspamowe mają trudności z wykrywaniem tych wiadomości, które wyglądają na całkowicie legalne, gdyż wysłano je w procesie zakładania konta na bezpiecznych stronach internetowych.
Jak działa atak?
Zwykle, po rejestracji nowego użytkownika, witryna wysyła e-mail potwierdzający na podany adres. Problem pojawia się wtedy, gdy strona nie sprawdza, czy w polu "nazwa użytkownika" znajdują się podejrzane treści. To właśnie tę lukę wykorzystują cyberprzestępcy, wypełniając to pole linkiem prowadzącym do złośliwych stron.
Proces wygląda tak — cyberprzestępca wprowadza w polu "nazwa użytkownika" link do strony phishingowej lub zainfekowanej złośliwym oprogramowaniem, w formularzu podaje także e-mail użytkownika, który ma być celem ataku i zakłada konto. Strona internetowa nie filtruje treści i bez weryfikacji wysyła do ofiary e-mail potwierdzający, który wygląda jak każda inna wiadomość po rejestracji, ale zawiera dodatkowe, szkodliwe treści.
Dlaczego jest to tak trudne do wykrycia?
Większość stron internetowych wykorzystuje formularze kontaktowe i rejestracyjne do wysyłania legalnych i bezpiecznych wiadomości. W efekcie maile te "mieszają się" z normalnym ruchem, co utrudnia ich wykrycie przez systemy antyspamowe. Cisco Talos, firma specjalizująca się w cyberbezpieczeństwie, tłumaczy, że ponieważ spam jest wysyłany w ramach normalnych operacji witryny, niewiele można zrobić, aby go zatrzymać.
"Niestety istnieje bardzo niewiele możliwości obrony przed takimi wiadomościami spamowymi. Większość e-maili wysyłanych przez formularze kontaktowe to wiadomości bezpieczne, więc złośliwe e-maile wtapiają się w legalny ruch" - wyjaśniają specjaliści z Cisco Talos.
Jak chronić się przed tego typu wiadomościami?
O ile sam atak jest trudny do powstrzymania, to na szczęście spam jest już stosunkowo łatwy do zauważenia przez samych użytkowników. Wiadomości te wyglądają jak typowe e-maile potwierdzające rejestrację, ale zawierają zmodyfikowaną treść, co zwykle wzbudza spore podejrzenia. Odbiorcy takich wiadomości dla własnego bezpieczeństwa powinni natychmiast je usunąć i nie klikać w żadne zawarte w nich linki.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
