Capcanele hackerilor: Cum te poate ruina un simplu e-mail

Neatentia cu care scriem adresa destinatarului in mail-ul de serviciu ar putea crea cai de acces pentru hackeri in sistemul de securitate al companiei in care lucram. Un punct lipsa intre cuvintele din subdomeniu poate aduce mesajul direct in mainile hackerilor, spun cercetatorii americani.

Cercetatorii Godai Group, in cadrul unui studiu, au  creat domenii web care contineau cel mai des intalnite greseli din adresele scrise de expeditori, reusind astfel sa primeasca e-mail-uri, care, altfel, nu ar fi ajuns nicaieri, scrie BBC News.

In aproximativ sase luni au adunat 20 GB de date, alcatuite din 120.000 de mesaje trimise gresit.

O parte din corespondenta interceptata continea nume de utilizatori, parole si detalii din reteaua corporatiilor incluse in acest studiu.

Aproximativ 30% din companiile americane aflate in top 500 erau vulnerabile la aceasta deficienta de securitate, sustin Peter Kim si Garret Gee, cercetatori in cadrul companiei Godai Group.

Problema apare din cauza modului in care organizatiile isi seteaza sistemul de mail. Chiar daca majoritatea au un singur domeniu pentru site-ul lor web, multi folosesc subdomenii pentru unitati individuale ale companiei, birouri regionale sau subsidiare in tari straine.

Punctul dintre cuvintele unui subdomeniu, cea mai comuna greseala

Spre exemplu, un grup financiar american de mari dimensiuni si-ar putea aloca bank.com drept adresa oficiala, dar sa aleaga pentru uz intern us.bank.com, pentru mail-urile angajatilor.

In mod normal, daca adresa este scrisa fara unul dintre punctele dintre cuvinte, cum ar fi usbank.com, atunci mesajul se intoarce la expeditor.

Insa, odata ce oamenii de stiinta si-au creat domenii folosind aceste nume gresite, au inceput sa primeasca ei mesajele care, altfel, ar fi fost returnate expeditorului.

"Domeniile de aceasta natura au un impact extrem de puternic in cazul mesajelor electronice, pentru ca hackerii ar putea colecta informatii pretioase, precum secrete din spatele tranzactiilor, nume de utilizatori si parole, dar si alte informatii despre angajati" sustin cercetatorii in raportul despre studiu.

Doar una dintre companiile urmarite au realizat ca sunt interceptati si i-au prins pe cercetatori.

Cum actioneaza infractorii

Un hacker "inteligent" ar putea sa-si stearga urmele foarte simplu, trimitand mai departe mesajul catre destinatarul cu adresa corecta si sa astepte, eventual, si raspunsul.

Rolul intermediarului sporeste probabilitatea de a intercepta si mai multe mesaje, datorita butonului "Reply", utilizat aproape de fiecare data.

In cercetarile de dupa acest experiment, oamenii de stiinta au demonstrat ca unii infractori cibernetici exploreaza deja greselile de tastare.

Un studiu recent a descoperit multe adrese asemanatoare cu subdomeniile corporatiilor, detinute de indivizi din China sau legate direct de site-uri malware sau phishing.

"E uimitor cate informatii au reusit sa adune cercetatorii concentrandu-se doar asupra unei singure greseli des intalnite. Un hacker ambitios cu un buget modest isi permite oricand sa cumpere domenii prin care sa acopere o paleta larga de organizatii si greseli de scriere", scrie Mark Stockley, reprezentant al firmei de Securitate Sophos, intr-un post pe blogul companiei.