Fred Touchette, bezpečnostní analytik ve společnosti AppRiver, na svém blogu popsal rozmáhající se techniku zvanou Distributed Spam Distraction (DSD). Tochette tento termín vymyslel po několika letech sledování nového způsobu, jakým jsou uživatelé okrádáni. „Chtěl jsem přijít s něčím, co by tuto techniku věcně popisovalo, a napadl mě příměr k DDoS (Distributed Denial of Service – Distribuované odepření služby), jelikož obě techniky fungují na stejném principu,“ napsal Touchette.
Cílem DSD jsou uživatelé, jejichž osobní informace zloději již ukradli. E-mailové schránky těchto lidí najednou začnou být zaplavovány stovkami a tisíci e-mailů (třeba i 60 000 zpráv během jednoho dne), které neobsahují žádné odkazy, grafiku ani reklamy, pouze nesmyslný shluk písmen. „Pokud se těmi emaily prohrabete, zjistíte, že mají stejný obsah a je zjevné, že jsou odesílány z botnetu (sítě počítačů nic netušících uživatelů, které ovládají na dálku hackeři), jelikož všichni odesílatelé jsou unikátní a většina mailů je odeslána z freemailů,“ uvedl Touchette.
Cílem Distributed Spam Distraction je odvést pozornost uživatele a zasypat jeho schránku množstvím mailů tak, aby neměl šanci rozeznat příchozí legitimní zprávy, které budou obsahovat potvrzení o nákupu čí výpisy z účtu, na nichž bude zřejmé, že hackeři přesouvají peníze. „Krátce před tím, než útočníci provedou ilegální transakci, zapnou DSD. Po nějakém čase příval mailů opět ustane,“ dodal Touchette. O DSD samozřejmě ví i další bezpečnostní experti. „Doposud jsme o tom slyšeli spíše sporadicky, zatím nejde o nějaký trend,“ řekl Liam Murchu ze Symantecu.
„U našich uživatelů jsme také zaznamenali nepřetržité telefonní hovory, které měly za cíl zamezit volání z banky, kdy by si úředníci chtěli ověřit podezřelou transakci,“ dodal Murchu. Touchette ani Murchu nevedou žádné statistiky o tom, jak je technika úspěšná nebo kolik obětí zatím měla. „Pokud oběti nezaznamenají, že se něco děje, jednoduše vymažou celý inbox,“ řekl Touchette. „A jakmile to udělají, dozví se o útoku až z měsíčního vyúčtování.“ Odborníci doporučují, aby uživatelé nepoužívali debetní karty pro online transakce, nepřenášeli citlivá data přes veřejnou nebo nešifrovanou Wi-Fi síť a dávali si pozor, jaké stránky navštěvují.
PŘEDPLATNÉ
ČLÁNKY DO MAILU