» »

Spamerji se z botnetov selijo na legitimne, a kompromitirane račune

Spamerji se z botnetov selijo na legitimne, a kompromitirane račune

Net Security - Comtouch je objavil izsledke zadnje raziskave o stanju kompromitiranih e-poštnih računov, ki jih s pridom zlorabljajo spamerji. Rezultati kažejo, da se je v zadnjem četrtletju zgodil korenit premik v metodologiji delovanja spamerjev, h kateremu so jih prisilili izboljšani ukrepi za zaznavo in zavračanje spama.

Medtem ko je še v drugem letošnjem četrtletju prevladovalo pošiljanje spama iz botnetov, pri čemer so spremenili samo polje Od, je v zadnjih treh mesecih bilo drugače. Z zanemarljivih treh odstotkov se je na približno tretjino povzpel delež spama, ki je poslan z legitimnih e-poštnih računov (podatki veljajo za Hotmail in Gmail, odstopanje je nekajodstotno), ki so bili kompromitirani. To je neposredni odziv na nove taktike preprečevanja spama, ki vključujejo zavračanje pošte z IP-naslovov, ki dokazano pripadajo botnetom.

Spamerji so enako navdušeni nad računi Facebook, Yahoo, Gmail in Hotmail (vsak zavzema približno petino), za katere pridno zbirajo prijavne podatke. Dve tretjini uporabnikov z zlorabljenimi računi ne ve, kako so se hekerji prikopali do njihovih podatkov. Med tistimi, ki to vsaj sumijo, so na prvem mestu zlorabe prek povezav na Facebooku, uporaba nezaščitenih brezžičnih omrežij in javnih terminalov za dostop do interneta, medtem ko so virusi daleč zadaj. Več kot polovica zlorabljenih računov se uporabi za razpečevanje spama.

Zanimivo je še, da so več kot polovici prizadetih uporabnikov za vdor povedali prijatelji, ki so dobili nenavadna sporočila, sama pa je to odkrila le slaba tretjina. Klasični odziv je očiščenje računalnika in zamenjava gesla (v tem vrstnem redu!).

12 komentarjev

MrStein ::

uporaba nezaščitenih brezžičnih omrežij

A danes še obstaja sevis (na nivoju gmail, pustimo zdaj slo-tech ;)), ki prenaša geslo neenkriptirano????
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Phantomeye ::

Do zdaj sem že od precej ljudi dobil spam z njihovega emaila. ampak zanimivo je to, da so bili do zdaj vsi računi hotmailovi (sem eden tistih, ki redno gleda spam).

Je varnost pri gmailu na višjem nivoju, kot pri hotmailu? K pomoje razlog za to ni, ker ima hotmail veliko registriranih kot gmail (zdi se mi, da hotmail v sloveniji ni jako popularen (več))

Mipe ::

Moja sestra je opazila, da je z njenega yahoo računa bil poslan spam... Odkar je zamenjala geslo, se to ni več ponovilo. Dokaj redno čekira mail na javnih računalnikih, toliko o njihovi varnosti.

Phantomeye ::

Precej mojih prijateljev je recimo na fb vklopilo https (prej jim to ni prislo na pamet, dokler jim nisem pokazal njihovega fb računa na svojem telefončku. Do dostopa sem prišel z eno luštno aplikacijo za session hijacking :3)

Rokm ::

MrStein je izjavil:


A danes še obstaja sevis (na nivoju gmail, pustimo zdaj slo-tech ;)), ki prenaša geslo neenkriptirano????


MrStein: stvar ni tako enostavna kot se zdi na prvi pogled. Kdor upravlja z nezaščitenim omrežjem ti lahko prestreza ves promet in ti ga seveda tudi spreminja. Tako recimo v primeru Facebooka še vedno deluje napad, ki ti facebook prijavno stran spremeni tako da v tagu < form> povezavo preimenuje iz https v http in uporabnik nato ko vpiše uporabniško ime in geslo, podatke pošlje po nezaščiteni povezavi. Tega večina uporabnikov ne opazi saj imamo vsi izključena opozorila ko pošiljamo podatke po nezaščiteni povezavi. Ta napad deluje skoraj povsod, če uporabnik ne preverja ali stvar dejansko gre preko zaščitene povezave, ter samo zaupa v to da naj bi se uporabila.

Elysium ::

Phantomeye je izjavil:

Do zdaj sem že od precej ljudi dobil spam z njihovega emaila. ampak zanimivo je to, da so bili do zdaj vsi računi hotmailovi (sem eden tistih, ki redno gleda spam).

Je varnost pri gmailu na višjem nivoju, kot pri hotmailu? K pomoje razlog za to ni, ker ima hotmail veliko registriranih kot gmail (zdi se mi, da hotmail v sloveniji ni jako popularen (več))

To, da dobiš v naslovu nekaj@hotmail.com ne pomeni, da je mail dejansko prišel iz hotmaila. Jaz ti čez Telnet vsak moment lahko posljem mail, kjer bo pošiljatelj borut.pahor@gov.si

IceBoX ::

Ja saj lahko, ampak jaz če si pošljem prek telneta, mi vedno vrže v spam.
Huh...

Jst ::

Meni je pa GMail legitimen mail od Blizzarda vrgel v SPAM folder. Nisem vedel, dokler nisem ta trenutek pogledal, ko sem prebral temo...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Mipe ::

Legitimen? Res? Redno preverjam svoj spam, še vsakič je bil phishing mail. Vse od groženj z zaprtjem računa prek fantazijskega mounta do beta ključa za Diablo III.

NoName ::

Commtouch in ne Comtouch.
I can see dumb people...They're all around us... Look, they're even on this forum!

Phantomeye ::

Elysium je izjavil:

Phantomeye je izjavil:

Do zdaj sem že od precej ljudi dobil spam z njihovega emaila. ampak zanimivo je to, da so bili do zdaj vsi računi hotmailovi (sem eden tistih, ki redno gleda spam).

Je varnost pri gmailu na višjem nivoju, kot pri hotmailu? K pomoje razlog za to ni, ker ima hotmail veliko registriranih kot gmail (zdi se mi, da hotmail v sloveniji ni jako popularen (več))

To, da dobiš v naslovu nekaj@hotmail.com ne pomeni, da je mail dejansko prišel iz hotmaila. Jaz ti čez Telnet vsak moment lahko posljem mail, kjer bo pošiljatelj borut.pahor@gov.si


To je res. Ravno včeraj sem dobil phising mail za youtube z naslova @youtube. Ampak jaz ne dobivam mailov od raznih Pahorjev, ampak od ljudi, ki jih poznam. Po kakšni logiki lahko dobim mail glih od frenda (kjer naju veže zgolj email naslov v adresarju) in ne od koga drugega? In zakaj je med ostalimi pošiljatelji še nekaj drugih ljudi, ki jih ta prijatelj pozna?

Zato, ker so pridobili dostop do njegovega hotmail adresarja. In kot sem rekel, od drugih ponudnikov (predvsem gmail), pa takšnega maila še nisem dobil.

Iatromantis ::

Zanimiva raziskava, a na prvem mestu verjetnih okužb niso nezavarovana omrežja, ampak nekaj bolj preprostega:
It is not always easy to figure out how an account gets compromised and retracing steps doesn't always help. None of the respondents believed they had been phished or had been victims of a drive-by download (by following a phony link). It is quite likely that many of the victims simply used easy-to-guess passwords. 15% recalled having used a public Internet terminal or public WiFi prior to the hack.


Poleg tega pa zadnje čase ne mine 14 dni, ko se tudi javno objavljajo baze ukradenih uporabniških podatkov raznih spletnih ponudnikov. Obstajajo celo iskalniki, kjer lahko preverite ali je bil vaš email naslov med temi javno objavljenimi podatki. Potem pa je tu še ilegalno tržišče takšnih podatkov in zelo verjetno je preprosto geslo/šibka ključavnica v kombinaciji z javno objavljenimi podatki (fb) napadalni vektor pridobitve teh računov.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Spama vedno manj

Oddelek: Novice / Omrežja / internet
186094 (4997) Pyr0Beast
»

Večina emailov še vedno spam

Oddelek: Novice / Varnost
354385 (2974) Dragi
»

Microsoftov nov način boja proti nezaželjeni elektronski pošti

Oddelek: Novice / Omrežja / internet
252383 (2383) int47
»

spam - koliko ga dobite

Oddelek: Omrežja in internet
422374 (1883) Gandalfar

Več podobnih tem