Hackers omzeilen anti-spamoplossingen met nieuwe geavanceerde distributiemethode

Hackers maken gebruik van een nieuwe distributiemethode voor spam waarmee zij de meeste anti-spamoplossingen kunnen omzeilen en wereldwijd computers kunnen aanvallen. Dit stellen beveiligingsexperts van IceWarp, leverancier van geavanceerde messaging-oplossingen,
IceWarp
Een recente analyse van het beveiligingsteam van IceWarp toont aan dat aanvallers misbruik maken van het feit dat veel gebruikers dezelfde wachtwoorden gebruiken voor zowel hun social media-accounts als zakelijke e-mailadres. Deze nalatigheid biedt hackers grote kansen op het moment dat zij slechts enkele wachtwoorden weten te kraken.
E-mailadres opbreken in twee stukken
"Het e-mailadres wordt opgebroken in twee stukken, waarbij de domeinnaam wordt gebruikt om de mailserver op te zoeken met behulp van openbare DNS-gegevens. De gebruikersnaam biedt hackers de mogelijkheid zich als de rechtmatige eigenaar van het e-mailadres aan te melden", legt technisch directeur van IceWarp Antonin Prukl uit. "Zodra indringers toegang hebben tot de servers bekijken zij de IMAP-map en zoeken recent verzonden e-mailberichten. Aan de ontvangers van deze berichten versturen de hackers vervolgens vanaf de zelfde server spam.
Dergelijke aanvallen zijn volgens IceWarp zeer effectief, aangezien het adres van de verzender doorgaans op de 'witte lijst' van de antispambeveiliging voorkomt. De afzender wordt dus herkent, waardoor het e-mailbericht wordt doorgelaten. "Het is niet verdacht een e-mail te ontvangen van een 'vertrouwde' verzender", merkt Prukl op. "Dergelijke distributieprocessen voor spam zijn bijna niet te detecteren en stoppen".