Восемь из десяти сайтов, на которых для подтверждения регистрации требуется электронный адрес посетителя, уязвимы для охотников за адресами. При этом злоумышленники могут заполучить не только адрес для спам-рассылок, но и информацию о его владельце.
Для сбора адресов может быть использована процедура регистрации на сайтах. Делается это так: спамеры пытаются зарегистрировать на сайте тысячи электронных адресов, созданных методом перебора. Среди них могут быть и адреса, принадлежащие зарегистрированным на сайте пользователям. Если некий адрес уже зарегистрирован, появляется соответствующее сообщение. В таком случае спамеры понимают, что адрес легитимный, и вносят его в свои списки.
Еще один прием, используемый для сбора адресов, — напоминание пароля. В этом случае спамер или фишер требует, чтобы с сайта на определенный адрес было послано напоминание пароля. Если этот адрес не был зарегистрирован на сайте, напоминание не посылается. Если же адрес был зарегистрирован, будет послано сообщение по электронной почте, а адрес попадет в копилку спамеров.
Злоумышленники легко могут создать скрипт, который будет автоматически выявлять зарегистрированые на сайте адреса.
Эта же тактика может быть использована для того, чтобы подтвердить, что некий адрес зарегистрирован на определенном сайте. Зачем столько возни? Дело в том, что таким образом спамеры и фишеры могут получить дополнительные сведения о своих будущих жертвах.
Собрав информацию о том, на каких сайтах зарегистрирован пользователь, и проведя несложный логический анализ, можно предположить, кем является владелец адреса, в какой стране он живет, каковы его пристрастия и даже состояние здоровья.
Используя эту информацию, спамеры осуществляют рассылки с учетом интересов пользователей. Такие рассылки рассчитаны на то, что получатель спама с большей готовностью потратит свои деньги на рекламируемый товар/услугу. Или, заинтересовавшись темой сообщения, откроет зараженное письмо.
Фишеры, в свою очередь, используют раздобытую информацию о владельцах адресов для проведения целевых атак. В результате, получателям гораздо легче попасться на удочку мошенников. Например, пользователю, зарегистрированному на сайте Wine.com, может быть прислано сообщение от имени Visa приблизительно следующего содержания: «На сайте Wine.com мы зафиксировали использование вашей кредитной карты Visa мошенниками. Пожалуйста, кликните на ссылку и подтвердите информацию о вашей кредитной карте».
На некоторых сайтах уже работают технологии, препятствующие вводу адресов автоматами: например, при регистрации появляется картинка с изображением слова, которое необходимо ввести. Эта задача не по зубам автоматам, однако человек с ней легко справится.
Большинство банков борются с охотниками за адресами не первый год и разработали свои системы защиты: на их сайтах, прежде чем будет послано сообщение с напоминанием пароля, посетителю может быть предложено разобраться с графическим изображением и ввести некую персональную информацию.
Пользователи тоже должны предпринять определенные меры и защитить себя от спамеров и разнообразных мошенников. Эксперты советуют при регистрации на сайтах вводить не свой основной электронный адрес, а адреса, специально созданные для таких случаев.
Адресный шпионаж