Jak to bylo s 30 000 ukradenými e-maily
Podle společnosti Websense rozesilatelé spamu v poslední době rozesílají nevyžádanou poštu z "ukořistěných" e-mailových adres.
Společnost Websense ke konci tohoto týdne vydala zprávu, podle které spameři nyní používají k rozesílání nevyžádané pošty e-maily uživatelů, které získali například phishingem. Spamy pak rozesílají na všechny adresy, které uživatelé v e-mailu mají uložené, takže to vypadá, že e-maily odeslal opravdu jejich známý či kamarád. Dříve v tomto týdnu Microsoft oznámil, že byla odcizena hesla 30 000 e-mailových účtu na Hotmailu - útočníci prý hesla získali phishingem (tedy vytvořením podvodných webových stránek), s čímž však mnozí bezpečnostní experti nesouhlasí.
"U takového množství lidí mi to nesedí. Na phishing naletí jeden uživatel z tisíce," říká Amichai Schulman ze společnosti Imperva. "Procházel jsem seznam těch účtů a viděl jsem u stejných uživatelských jmen zaznamenána různá hesla," dodává Schulman s tím, že celý seznam 30 000 e-mailů spíše vypadá jako list z key loggerů (programy, které bez vaší vědomosti běží na vašem počítači a zasílají útočníkům vše co napíšete na klávesnici).
E-mailové účty jsou tam s několika hesly tedy proto, že se uživatelé při přihlašování k nim spletli a key logger útočníkovi zaslal i chybné pokusy o přihlášení. Na to upozornila již ve středu Mary Landesmanová ze společnosti ScanSafe ve svém blogu, kdy napsala, že k ukradení hesel musel být použit podobný software a taktéž poukazuje na chyby, které se v seznamu objevují. Bezpečnostní expert Patrick Runald pak říká, že zatím není žádný důkaz, který by potvrdil, zda šlo o phishing nebo key logging.
Runald si však myslí, že seznam ukradených mailů mohl být výsledkem obojího. Rady expertů jsou jednoduché - pokud používáte některý z kompromitovaných webmailů, ihned si změňte heslo a vždy se ujistěte, že se přihlašujete přes zabezpečený protokol "https". "A uživatelé by si měli vymyslet složitější hesla. V seznamu se totiž objevilo mnoho hesel jako "tygr" či "princezna". To nejsou příliš nedobytná hesla," říká Carole Theriaultová ze společnosti Sophos.
Zdroj: ZDNet