European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

Τα Dropbox και Google+ χρησιμοποιήθηκαν για να στείλουν spams!

Από όλα τα emails του κόσμου, ποτέ θα δεν θα περιμένατε να βρείτε spam στο Dropbox ή στις ειδοποιήσεις του Google+, σωστά;

Γι’ αυτό οι ερευνητές ασφαλείας από την Symantec ανέφεραν, μια νέα και αρκετά έξυπνη spam καμπάνια που χρησιμοποιεί το Dropbox και το Google+ για να παραδώσει (ενοχλητικά) μηνύματα.

Τα Dropbox και Google+ χρησιμοποιήθηκαν για να στείλουν spams!

Όταν ένας χρήστης του Dropbοx καλεί κάποιον άλλο να δει ένα φάκελο, το άλλο πρόσωπο λαμβάνει μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου από το Dropbοx. Οι scammers ανακάλυψαν ότι μπορούν να βάλουν ανεπιθύμητο κείμενο στο εσωτερικό αυτών των κοινοποιήσεων και κρυφά χρησιμοποίησαν τη διεύθυνση no-reply@dropbox.com για την αποστολή των spam τους.

Ο σκοπός του να κάνει κανείς κάτι τέτοιο είναι επειδή οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με μεγάλους και καταξιωμένους τομείς του Διαδικτύου, βρίσκονται συνήθως στην whitelist των φίλτρων των spam που υπάρχουν στους περισσότερους διακομιστές ηλεκτρονικού ταχυδρομείου.

Αυτό αυξάνει τις πιθανότητες ένα μήνυμα spam να φτάσει στον χρήστη, απλώς εκμεταλλευόμενος τη φήμη του Dropbox.

Το ίδιο σύστημα εφαρμόστηκε και για το Google+, όπου οι scammers δημοσιεύουν μια ανάρτηση και στη συνέχεια, μοιράζονται το περιεχόμενό της με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του θύματος.

Προφανώς, όλες αυτές οι εργασίες είναι αυτοματοποιημένες μέσω API calls και μόλις τα emails φτάσουν στους στόχους τους, υπάρχει μεγαλύτερη πιθανότητα οι χρήστες να πατήσουν κλικ στα spammy links.

Σύμφωνα με την Symantec, αυτή η καμπάνια έχει ως τελικό προορισμό των χρηστών ιστοσελίδες ανηλίκων, ιστοσελίδες με κάμερα και site γνωριμιών, όπου αν ο χρήστης εγγραφεί, ο scammer παίρνει προμήθεια, που κυμαίνεται από $2 έως $6 (€1,85 έως €5,55) ανά χρήστη που πραγματοποιεί εγγραφή.

Στο παρελθόν, άλλες δημοφιλείς υπηρεσίες όπως τα Snapchat, Kik Messenger και Tinder έχουν επίσης χρησιμοποιηθεί από έξυπνους scammers να παραδώσουν τα spam τους.

Μετά την ανακάλυψή της, η Symantec έχει ενημερώσει τόσο το Dropbοx όσο και το Google, τα οποία προχώρησαν στον αποκλεισμό των παράνομων λογαριασμών και έχουν δημιουργήσει άμυνες για τον εντοπισμό των καταχρήσεων των υπηρεσιών τους μέσω αυτού του είδους των ενεργειών.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *