Bomba de email - Email bomb
No uso da Internet , uma bomba de e - mail é uma forma de abuso na rede que envia grandes volumes de e - mail para um endereço para estourar a caixa de correio, sobrecarregar o servidor onde o endereço de e-mail está hospedado em um ataque de negação de serviço (ataque DoS) ou como uma cortina de fumaça para desviar a atenção de mensagens de e-mail importantes que indicam uma violação de segurança .
Métodos
Existem três métodos de perpetrar uma bomba por e-mail: envio em massa, links de listas e bombardeio zip.
Envio em massa
O envio em massa consiste no envio de vários e-mails duplicados para o mesmo endereço de e-mail . Esses tipos de bombas de correio são simples de projetar, mas sua extrema simplicidade significa que podem ser facilmente detectados por filtros de spam . O bombardeio por e-mail usando correspondência em massa também é comumente executado como um ataque DDoS , empregando-se o uso de botnets ; redes hierárquicas de computadores comprometidos por malware e sob o controle do invasor. Semelhante ao seu uso em spam , o invasor instrui o botnet a enviar milhões de e-mails, mas ao contrário do spam de botnet normal, os e-mails são todos endereçados a apenas um ou alguns endereços que o invasor deseja inundar. Essa forma de bombardeio de e-mail é semelhante a outros ataques de inundação DDoS. Como os alvos são frequentemente os hosts dedicados que lidam com sites e contas de e-mail de uma empresa, esse tipo de ataque pode ser devastador para ambos os serviços do host.
Esse tipo de ataque é mais difícil de se defender do que uma simples bomba de envio em massa por causa dos múltiplos endereços de origem e da possibilidade de cada computador zumbi enviar uma mensagem diferente ou empregar técnicas furtivas para derrotar os filtros de spam.
Link de lista
A vinculação de listas, também conhecida como "bomba de cluster de e-mail", significa assinar um endereço de e-mail específico até várias assinaturas de listas de e-mail. A vítima então precisa cancelar a assinatura desses serviços indesejados manualmente. O ataque pode ser executado automaticamente com scripts simples: isso é fácil, quase impossível de rastrear até o perpetrador e potencialmente muito destrutivo. Um ataque massivo desse tipo visando endereços de e-mail .gov foi observado em agosto de 2016.
Para evitar esse tipo de bombardeio, a maioria dos serviços de assinatura de e-mail envia um e-mail de confirmação para a caixa de entrada de uma pessoa quando esse e-mail é usado para se registrar para uma assinatura. No entanto, até mesmo os e-mails de confirmação contribuem para o ataque. Uma melhor defesa evitaria que os sites fossem explorados sem abandonar os formulários de inscrição. Depois que um formulário de inscrição é preenchido, o site cria dinamicamente um link mailto para si mesmo. Um usuário legítimo enviaria uma mensagem para validar a solicitação sem receber nenhum e-mail do site. Embora o e-mail do remetente possa ser falsificado, o endereço IP SMTP do remetente não pode. O gerenciador de listas pode, portanto, verificar se o e-mail na solicitação de formulário corresponde ao servidor SMTP de origem na mensagem de validação.
Um grande número de e-mails de confirmação iniciados por bots de registro que inscrevem um endereço de e-mail específico em uma infinidade de serviços podem ser usados para desviar a visão de e-mails importantes indicando que uma violação de segurança aconteceu em outro lugar. Se, por exemplo, uma conta da Amazon foi hackeada, o hacker pode planejar o envio de uma enxurrada de e-mails de confirmação para o endereço de e-mail associado à conta para mascarar o fato de que o endereço de remessa da Amazon foi alterado e as compras foram feitas por o hacker.
Zip bombing
Uma bomba ZIP é uma variante do bombardeio postal. Depois que a maioria dos servidores de e-mail comerciais começou a verificar e-mails com software antivírus e filtrar certos tipos de arquivos maliciosos, EXE , RAR , Zip , 7-Zip , o software de servidor de e-mail foi configurado para descompactar arquivos e verificar seu conteúdo também. Uma nova ideia para combater essa solução foi compor uma "bomba" composta por um enorme arquivo de texto, contendo, por exemplo, apenas a letra z repetida milhões de vezes. Esse arquivo é compactado em um arquivo relativamente pequeno, mas sua descompactação (especialmente por versões anteriores de servidores de e-mail) usaria uma quantidade maior de processamento, o que poderia resultar em uma negação de serviço . Um arquivo ZIP ou .tar.gz pode até conter uma cópia de si mesmo , causando recursão infinita se o servidor verificar arquivos compactados aninhados.
Bomba de mensagem de texto
Uma "bomba de texto" é uma variante semelhante do envio de um grande número de mensagens de texto por SMS . A técnica é um meio de intimidação virtual ou assédio online. Os aplicativos on-line no sistema operacional Android foram proibidos como meio de enviar mensagens de texto. As mensagens de texto também podem resultar em altas cobranças de contas de telefone em alguns planos de celular. Além disso, alguns aplicativos de telefone também foram criados para evitar bombas de texto no sistema operacional Android.