Quali cose maligne possono accadere quando si fa clic sui collegamenti nell'e-mail?

43

Ho ricevuto uno spam da uno dei miei amici (beh, sono sicuro che non l'ha inviato). quindi c'è questo link, e ho pensato a quali sarebbero esattamente le implicazioni di fare clic sul collegamento (non ho ancora fatto clic)?

    
posta Pacerier 09.05.2011 - 07:22
fonte

2 risposte

51

I motivi comuni per i link nell'e-mail di spam sono:

  • verifica che il tuo indirizzo email sia valido e che sia letto che rende l'indirizzo email più prezioso per i broker di indirizzi (il link deve avere una parte individuale, che può essere un numero, ma può anche solo essere parola unica dal dizionario). Questo tipo di link può essere etichettato come "annulla iscrizione".
  • il link potrebbe puntare a un sito di phishing , fingendo di appartenere a una società ben nota come eBay, ma solo per indurti a inserire il tuo nome utente e la tua password per quel lato (ad esempio < em> "il tuo account deve essere verificato" ). Si prega di notare due cose: nelle e-mail HTML il testo del collegamento visualizzato e il target di collegamento effettivo possono essere distinti. Ci sono alcuni caratteri speciali che sembrano normali
  • il link potrebbe puntare a un sito web che tenta di sfruttare il tuo browser o plug-in per accedere al tuo computer o indurti a eseguire manualmente il codice dannoso (ad esempio "ottieni questo codec video "," il tuo computer è infetto, ottieni anti virus gratis ").
  • lo spammer potrebbe voler convincere la gente a visitare il suo sito web per pubblicizzare i suoi prodotti o opinioni, manipolare sondaggi, ecc.

Non comuni:

  • lo spammer potrebbe provare a inondare il target con molti visitatori. Questo non è efficace come attacco denial of service distribuito perché l'email è molto più grande dei dati inviati dal browser al server di destinazione. I DDoS riflettenti usano solitamente il DNS dove una piccola query con un indirizzo di mittente falsificato può dare una risposta molto più ampia al sito di destinazione. Ma potrebbe essere efficace sfruttare alcuni programmi pubblicitari pay per click.

Più di un punto può essere vero.

    
risposta data 09.05.2011 - 07:49
fonte
16

Solo per espandere un elemento nella lista di @ Hendrik, l'elemento di exploitation:

È molto più facile scrivere un exploit che richiede all'utente di fare clic su qualcosa piuttosto che automatizzare completamente l'attacco da una posizione di non contatto. Tutto quel collegamento a cui punta è un exploit per una vulnerabilità che non è applicata sulla macchina dell'utente e i risultati potrebbero includere cose come un keylogger o un rootkit installato, il computer che diventa parte di una botnet, ecc.

    
risposta data 09.05.2011 - 14:51
fonte

Leggi altre domande sui tag