Утерянная точка в адресе электронной почты может привести к тому, что сообщение окажется в руках кибермошенников. Получается так потому, что злоумышленники создают веб-домены, содержащие разнообразные названия, написанные с ошибками, уточняет BBC News.
По подсчетам исследователей Питера Кима (Peter Kim) и Гаррета Джи (Garret Gee) из компании Godai Group, за шесть месяцев преступники похитили таким образом 20 Гб данных из 120 тыс. писем с неправильными адресами. Часть перехваченной корреспонденции содержала имена пользователей, пароли и сведения корпоративных сетей.
Около 30% из 500 крупнейших компаний в США были уязвимы из-за этих дефектов в безопасности. Проблема возникает из-за того, как корпорации организуют свои почтовые системы. Хотя большинство компаний имеют один домен для своих сайтов, многие используют суб-домены для отдельных бизнес-подразделений, региональных офисов или зарубежных штаб-квартир. Для разделения слов в таких суб-доменах применяются точки. К примеру, крупная американская финансовая группа может использовать bank.com в качестве домашней страницы, а для электронной почты сотрудников предназначается us.bank.com.
Обычно, если в адресе пропущены одна или две точки (к примеру, usbank.com), сообщение возвращается отправителю. Но, если злоумышленники создают домены-двойники, туда приходят письма, которые отправились бы обратно отправившим их пользователям. Таким образом, в руках у кибермошенников оказывается всевозможная конфиденциальная информация.
Напомним: по данным компаний Symantec и PandaLabs, сейчас особое предпочтение хакеры отдают написанию вредоносных кодов для получения доступа к информации о банковских счетах. Многие атаки на компании или правительственные компьютеры происходят через взлом компьютеров ключевых сотрудников этих организаций.
