Архив

Спамеры выявляют целевые аудитории

Спамеры и фишеры используют новые виды атак для того, чтобы получить максимальное количество данных о пользователях — от их политических взглядов до сексуальной ориентации. Такого мнения придерживаются специалисты калифорнийской компании Blue Security, сообщает сайт Security Pipeline.

К нововведениям интернет-преступников Blue Security относит так называемые «регистрационные атаки» и «атаки с напоминанием пароля». Оба типа атака позволяют злоумышленникам составить подробный портрет интернет-пользователя, считает глава Blue Security Эран Решеф.

В ходе «регистрационной атаки» спамеры с помощью специальных скриптов регистрируют большое количество электронных адресов в базах пользователей сайтов. Серверы обычно выдают сообщения об ошибках в случаях, когда пользователи пытаются регистрировать уже существующие адреса. Таким образом, спамеры не только точно знают, какие из адресов уже действительно существуют, но и на каких сайтах они зарегистрированы.

«Получить адрес — это одно дело. При наличии дополнительной информации адрес гораздо ценнее. Если вы хотите продвигать, скажем, виагру, будет гораздо лучше, если спамер идентифицирует потребителей этого продукта», — говорит Решеф.

Сопоставив электронный адрес с сайтом, спамеры могут получить подробный профиль пользователя. Если адрес используется службой знакомств для людей от 55 лет, спамер может занести его обладателя в указанную возрастную группу. Аналогичным образом можно выяснить половую ориентацию пользователя или его спортивные увлечения.

Атака с напоминанием пароля схожа с регистрационной атакой. В данном случае спамеры используют сервис, который при запрашивании пароля к тому или иному адресу сообщает, зарегистрирован такой адрес или нет.

«С появлением фишинга, создание профилей пользователей приобретает особый статус. Если организатор фишинг-атаки знает, что адрес зарегистрирован на сайте онлайн-продавца, он может убедить пользователя совершить покупки на этом сайте с использованием кредитной карты. И если фишер пришлет свое письмо от имени этого продавца, возникает большая вероятность, что пользователь ответит, поскольку уже делает покупки в онлайн-магазине. Мошенники берут электронные адреса и проверяют их регистрацию в базах нескольких сотен сайтов», — пояснил Решеф.

По мнению Решефа, лучшее решение проблемы сводится к тому, что сайты должны перестать использовать адреса электронной почты как ID пользователей.

Спамеры выявляют целевые аудитории

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике