O singură greşeală într-un e-mail şi poţi fi fraudat instantaneu de criminalii cibernetici, spun cercetătorii, scrie dailymail.co.uk.
Dacă din greşeală sau din grabă când ai scris adresa de e-mail a destinatarului ai scris-o incorect, acele informaţii pot ajunge in inbox-urile unor infractori care profită de greşelile comune făcute atunci când trimitem un mesaj folosind poşta electronică.
Într-o investigaţie care a durat timp de şase luni, doi cercetători ai Godai Group au reuşit să intercepteze 120.000 de emailuri cu destinatar tastat greşit, e-mailuri care ar fi fost altfel pierdute în mediul online. Mesajele conţineau detalii personale, nume, parole şi alte informaţii sensibile.
Această cercetare a fost demarată după ce s-a comis o fraudă la banca Barclays. Infractorii au avut acces la datele personale ale unor clienţi de care au profitat pentru a fura 20.000 de lire din conturile a doi pensionari. Aceştia s-au folosit de întrebarea de siguranţă al cărei răspuns l-au obţinut pe căi necunoscute pentru a înşela un funcţionar de la banca pe care l-au convis să schimbe adresa înregistrată pentru acele două conturi de pensii şi să emită carduri noi. Oficialii de la Barclays au returnat banii clienţilor după ce escrocheria a fost făcută publică de un program al postului BBC.
Acest tip de infracţiune ar fi putut fi făcută cu uşurinţă cu ajutorul noului tip de furt online descoperit de Peter Kim şi Garett Gee.
Mai simplu de atât nu se poate
Cei doi cercetători au pus la punct o tactică foarte simplă prin care au reuşit să obţină detalii incredibile. Kim şi Gee au cumpărat 30 de domenii care sunt aprope identice cu cele ale unor companii de top din lume, cum ar fi Microsoft, Nike, PepsiCo sau Dell.
Domeniile difereau de cele reale printr-un simplu punct. Multe firme folosesc domenii de tipul “numelecompaniei.com” şi la fel de multe folosesc subdomenii de tipul “us.numelecompaniei.com”.
Kim şi Gee au creat 30 de astfel de “subdomenii” care diferă printr-un punct si au generat adrese de mail comune pentru ele. Un exemplu posibil ar suna cam aşa: contact@usnumelecompaniei.com în loc de adresa reală contact@us.numelecompaniei.com
În şase luni, fără să facă absolut nimic în plus, cei doi cercetători au adunat 20 GB de informaţii din emailuri trimise neglijent de clienţi sau angajaţi.
Dacă aceste domenii, denumite de cercetători domenii “doppelganger”, nu erau înregistrate, e-mailurile s-ar fi întors la expeditor cu clasicul mesaj de expediere eşuată (failure delivery), dar cele 30 de site-uri au fost cumpărate de cercetători. Mark Stockley, consultant Web, spune că cercetătorii au avut nevoie doar de câteva cunoştinţe de bază despre web ca să adune date care ar reprezenta o avere pentru un infractor. Dintre companiile pentru care au fost create aceste site-uri false, una singură şi-a dat seama că există o problemă şi au luat legătura cu cercetătorii.
Mai ieftin de atât nu se poate
Potrivit lui Stockley, un atacator hotărât ar avea nevoie de un buget foarte modest pentru a cumpăra domenii care să acopere o gamă largă de companii şi organizaţii.
Kim and Gee atenţionează în raportul lor asupra acestei cercetări că “domeniile Doppelganger ar putea avea un impact fenomenal asupra întregii lumi pentru că atacatorii ar putea pune mâna pe informaţii vitale cum ar fi acorduri comerciale, nume de utilizatori sau parole, precum şi informaţii interne trimise între angajaţii companiilor.”
Un infractor de acest tip îşi poate de asemenea acoperi urmele trimiţând mesajul pe care l-a interceptat către destinatarul real şi redirecţionând răspunsurile acelor companii către expeditorul original.
Această tactică de “intermediere” sporeşte şi mai mult şansa ca şi alte e-mailuri să fie trimise via acelaşi mediator rău-intenţionat, prin folosirea butonului de reply, neştiind că mesajul iniţial a fost trimis la o adresa de web greşită.
Până acum, cercetătorii au descoperit multe adrese similare cu celor ale unor subdomenii deţinute de companii, multe dintre aceste adrese aparţinând unor indivizi din China şi relaţionate cu viruşi sau atacuri de tip phising.
