Pozor na potvrzovací e-maily, mohou obsahovat spam

12. 8. 2019

Sdílet

Hackeři se neustále snaží nacházet nové způsoby, jak doručit spamové a phishingové zprávy k uživatelům, tak aby nebyly odhaleny bezpečnostními filtry obsahu. V ideálním případě se snaží, aby zprávy pocházely z legitimního zdroje s dobrou pověstí, čímž by docílili toho, že nebudou příjemcem ignorovány. To je nepříjemné jak pro potencionální oběť, která může přijít o své osobní údaje, tak pro firmu, jejíž jméno hackeři zneužívají. Podkopávají tím totiž její dobrou pověst.

Nová metoda je poměrně jednoduchá a zároveň efektivní. V dnešní době se téměř každá firma snaží zjistit míru spokojenosti zákazníků s jejich službami, tak aby je mohly případně vylepšit a zároveň si udržely přízeň zákazníků. Požadují proto po zákaznících registraci do věrnostního klubu, odebírání newsletterů nebo vyplnění dotazníku se zpětnou vazbou. A přesně na tyto mechanismy se nyní kyberzločinci zaměřují.

Ve všech třech zmíněných případech firmy po uživatelích vyžadují jejich jméno a e-mailovou adresu, aby jim mohly poslat potvrzovací e-mail. Podle analýzy odborníků z Kaspersky hackeři do těchto e-mailů přidávají obsah se spamem nebo phishingové odkazy.

Jednoduše do registračního formuláře vyvěšeného na internetových stránkách určité organizace přidají e-mailovou adresu oběti a místo jejího jména přidají svůj text. Web poté na tuto adresu zašle upravený potvrzovací e-mail, který na začátku obsahuje reklamu nebo phishingový odkaz.

„Většina takto upravených dopisů se týká internetových průzkumů, které shromažďují osobní data návštěvníků. Zprávy od důvěryhodných zdrojů obvykle jednoduše projdou kontrolními filtry obsahu, protože pocházejí od známých legitimních společností. Právě proto je tato nová metoda rozesílání zdánlivě nevinných spamových e-mailů tak efektivní a znepokojující,“ uvedla Maria Vergelis, odbornice na kybernetickou bezpečnost ze společnosti Kaspersky.

Našli jste v článku chybu?