Spameři mají nový fígl, jak proniknout do firemních e-mailových účtů

Spameři mají nový fígl, jak proniknout do firemních e-mailových účtů

Získat kontrolu nad reálně fungujícím firemním e-mailovým účtem je pro spamery ráj. Získají tím hromadu aktivních e-mailových adresa a spam na ně doručený se adresátům bude jevit, jako by jej poslal jejich známý. Nebude odfiltrován či okamžitě hozený do koše. Proto se jim vyplatí věnovat trochu úsilí, jak se k takovým účtům dostat. Společnost IceWarp nyní upozornila, že se jim to daří.

Podle zjištění expertů z IceWarp spameři využívají databází uživatelských účtů z úspěšných útoků na různé webové služby. Tam se uživatelé dost často přihlašují svými firemními e-maily, případně je jejich firemní e-mail na základě jiných osobních údajů dohledatelný. A protože uživatelé nezřídka používají na veřejných webových službách stejné heslo jako u firemního účtu, spameři s odcizenými hesly z napadených webových služeb často uspějí.

Tento postup byl nyní konkrétně pozorován po napadení služby LivingSocial. Ze sociální služby s nabídkami slev získali útočníci databázi uživatelů včetně hesel. Poté IceWarp zaregistroval na firemních účtech větší množství spamu vedeného přímo z firemních účtů. Zpětnou analýzou bylo zjištěno, že spameři využili získané přístupové údaje z LivingSocial k průniku na firemní e-mailové účty.

Finálně získaných účtů není žádné velké množství, ale jsou extrémně efektivní a pro spamery tudíž velmi lákavé. Obrana je triviální – nepoužívat všude jedno heslo.

Témata článku: Bezpečnost, Spam, E-mail, Fígl, Úspěšný útok, Nový účet, Účet

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu