Imagina que revisas la bandeja de entrada de tu correo electrónico y ves 1500 correos electrónicos en un día. correo electrónico Nuevo no leído de Hoja informativa de diferentes empresas. no es solo Correo basura Versión molesta, pero calculada y actualizada de la estrategia. La denegación de servicio (DoS) está ganando rápidamente popularidad como vector de ataque sofisticado.
Fernando Anaya
- Gerente Nacional de Proofpoint
a pesar de Los usuarios comenzaron a eliminar frenéticamente todos estos correos electrónicos no deseados. Limpia tu bandeja de entrada, Te perdiste una notificación importante Entre todo el ruido: podría ser una alerta de cambio de contraseña o una notificación de inicio de transferencia bancaria. De esto se trata un ataque con bomba de suscripción, que ocurre en breves ráfagas de miles de segundos. correo electrónico cada hora, por Abrumar a las víctimas e inutilizar su bandeja de entrada Distraerlo por completo de actividades maliciosas como la apropiación de cuentas o el bloqueo del acceso de los usuarios a una cuenta.
con dependencias en la carga útil (por ejemplo, enlace incorrecto o malwareel bombardeo de suscripciones usar marketing Legal como arma. Los ciberdelincuentes utilizan robot Escanea automáticamente la web en busca de formularios de suscripción a boletines no seguros que carezcan Código de verificacióny luego ingresando la dirección de correo electrónico de la víctima en miles de formularios de este tipo simultáneamente.
Correo electrónico recibido por el usuario De dominios legítimos como Mailchimp, HubSpot y empresas realescon la autenticación adecuada (SPF/DKIM). Esto hace que pasen desapercibidos para los filtros. Correo basura Tradicional, también apto para pasarelas de seguridad correo electrónico hereditario, entonces Da la impresión de que el usuario está suscrito a diferentes newsletters..
uno del otro cortina de humo ¿Por qué se ejecuta? grupo ransomware Basta negra. Cuando los usuarios se sienten confundidos ante tanta información correo electrónico suscripción, Ciberdelincuentes contactados a través de Microsoft Teamspretendiendo ser un equipo de soporte de TI para ayudarlo a resolver su problema Correo basura. En última instancia, su propósito es explotar a las víctimas engañándolas para que descarguen herramientas de acceso remoto como AnyDesk o Quick Assist, perjudicando así el rendimiento de la red.
La estrategia detrás del bombardeo de suscripciones se ha extendido a otros canales, sumándose a los ya elevados volúmenes registrados de esos canales. ataque de distracción. Al utilizar formularios comerciales, las víctimas pueden ganar miles Respuestas automáticas como “Gracias por contactarnos”son más difíciles de bloquear porque no requieren un clic de confirmación como en el paso anterior. Otro ejemplo es la llamada fatiga de autenticación multifactor, donde Las víctimas reciben numerosos mensajes de texto o códigos en sus dispositivos móviles Las notificaciones no se detendrán hasta que acepte la solicitud de inicio de sesión fraudulenta.
Frente a los atacantes que utilizan el tráfico legítimo como arma para ocultar pruebas de su actividad delictiva, las defensas deben centrarse en comprender el comportamiento, no sólo la mala reputación, y Potente sistema de verificación Por lo tanto, no importa cuánto ruido generen los ciberdelincuentes, la seguridad sigue siendo clara, lo que convierte los ataques DoS graves en incidentes sin impacto.
Actualmente, existen soluciones de seguridad basadas en inteligencia artificial que pueden identificar y bloquear estos ataques en tiempo real.analiza patrones de lenguaje y anomalías en los flujos de correo electrónico con el objetivo de mantener el flujo de mensajes legítimos mientras se destruye la bomba.
About The Author
