it-swarm.dev

Quali cose dannose possono accadere quando si fa clic sui collegamenti nell'e-mail?

Ho ricevuto uno spam da uno dei miei amici (beh, sono sicuro che non l'ha inviato). quindi c'è questo link, e ho pensato quali sarebbero esattamente le implicazioni del clic sul link (non l'ho ancora cliccato)?

44
Pacerier

Le ragioni comuni per i collegamenti nell'e-mail di spam sono:

  • verifica che il tuo indirizzo e-mail sia valido e che sia letto, il che rende l'indirizzo e-mail più prezioso per i broker di indirizzi (il link deve avere una parte individuale, che può essere un numero, ma può anche essere Word univoca dal dizionario). Questo tipo di collegamento può essere definito "annulla iscrizione".
  • il link può puntare a un sito di phishing, fingendo di appartenere a società ben note come eBay, ma vuole solo indurti a inserire il tuo nome utente e password per quella parte (es. "il tuo account deve essere verificato" ). Nota due cose: nelle e-mail HTML il testo del link visualizzato e la destinazione del link reale possono essere distinti. Ci sono alcuni personaggi speciali che sembrano normali
  • il collegamento può puntare a un sito Web che tenta di sfruttare il browser o plug-in per ottenere l'accesso al tuo computer o ingannarti per eseguire manualmente codice dannoso (ad es. "get questo codec video "," il tuo computer è infetto, ottieni l'antivirus gratis ").
  • lo spammer potrebbe indurre le persone a visitare il suo sito Web per pubblicizzare i suoi prodotti o opinioni, manipolare sondaggi, ecc.

Raro:

  • lo spammer potrebbe provare a inondare il bersaglio con molti visitatori. Ciò non è efficace come attacco di negazione del servizio distribuito perché l'e-mail è molto più grande dei dati inviati dal browser al server di destinazione. Il DDoS riflettente di solito utilizza il DNS in cui una piccola query con un indirizzo mittente falso può comportare una risposta molto più ampia al sito di destinazione. Ma può essere efficace sfruttare alcuni programmi di pubblicità pay per click.

Più di un punto può essere vero.

52

Solo per espandere un elemento nell'elenco di @ Hendrik, l'elemento di sfruttamento:

È molto più facile scrivere un exploit che richiede a un utente di fare clic su qualcosa piuttosto che automatizzare completamente l'attacco da una posizione senza contatto. Tutto quel link a cui puntare è un exploit per una vulnerabilità che non è patchata sul computer dell'utente e i risultati potrebbero includere cose come l'installazione di un keylogger o rootkit, il computer che diventa parte di una botnet ecc.

16
Rory Alsop