Do e-mailu se proniká hlavně přes sociální inženýrství

17. 2. 2010

Sdílet

Bezpečnostní konzultant David Lee Miller uvedl, že v posledních třech letech se na černém trhu běžně obchoduje s přístupovými údaji k e-mailovým účtům (typu GMail, Hotmail, AOL, Yahoo – tj. může se jednat i přístup k dalším službám).

Cena za jeden takový účet prolomený na objednávku se má pohybovat mezi 70 a 125 dolary. Útočník v rámci toho nabídne zájemci demoverzi – tj. náhled do testovacího e-mailu, který byl zaslán na příslušnou adresu. Za těmito transakcemi stojí skupiny označované jako Slick Hackers, Your Hackers či Pirate Hackers. Není jasné, zda operují nezávisle na sobě nebo se jedná o nějak provázané aktivity. Miller se domnívá, že za částí průniků sice mohou stát softwarové zranitelnosti nebo útoky proti heslům, většinou je však hlavní použitou metodou sociální inženýrství.

Miller v tomto případě udělal pokus – zřídil fiktivní účet své „přítelkyně“ a pak se od útočníků pokusil koupit heslo k jejímu účtu. Požadovali od něj dodatečné informace, například jméno dotyčné. Na „její“ e-mailovou adresu poté dorazila elektronická pohlednice předstírající, že ji poslal sám Miller. Aby se však zobrazila, bylo se třeba přihlásit znovu na stránce příslušného freemailu – tedy, nebyla to tak docela pravá přihlašovací stránka. A tak dále.

Je jasné, že podobné triky jsou právně postižitelné a mohou být spojeny na všech stranách s celou řadou dalších dodatečných kriminálních aktivit. Útočníci například nemusí oznámit výsledek zadavateli, ale mohou následně vydírat vlastníka účtu. A tak dále, možnost vydírání je zde potenciálně vlastně všudypřítomná.

 

ICTS24

Zdroj: HelpNet Security

Na podobné téma viz také nedávný článek Účet na Twitteru za 1 000 dolarů? Otázkou zůstává, jak tato čísla srovnávat. Nabízí přístup k účtu podvodníci, nebo se k nějakému konkrétnímu účtu chce dostat podvedený dodavatel či partner? Skutečná cena účtů by stála za rozsáhlejší analýzu.