Bombardeio de e-mail

No jargão da Internet , o bombardeio de e-mail (também chamado de whamming  ; em francês, bombardeio de mensagens ou bombardeio ) é um ataque cibernético que consiste no envio de um grande número de e - mails para um endereço de e-mail na tentativa de saturar sua caixa de entrada, para sobrecarregá-la. Servidor onde está o e-mail O endereço é hospedado por um ataque de negação de serviço (ataque DoS) ou como uma cortina de fumaça para desviar a atenção de mensagens de e-mail importantes que indicam uma violação de segurança.

Utilizamos os termos email-bomber para caracterizar a ação de fazer email-bombing e email-bomb para designar correspondência recebida neste formulário e para esse fim.

O termo bombarderie foi proposto pelo Office de la langue française du Québec para designar esta noção (Dezembro de 1996) É uma valise construída a partir das palavras bomba e mensagens .

Quando o ataque é bem-sucedido, o servidor que hospeda o endereço de e-mail alvo fica sem espaço em disco ou, se o espaço da caixa de correio for limitado (o que é mais frequentemente o caso das caixas de correio pessoais).), A caixa de entrada fica cheia e o usuário não pode receber mais mensagens antes de esvaziá-lo. No primeiro caso, o bombardeio pode causar uma negação de serviço . O tamanho das mensagens é apenas de importância técnica: quanto menores, mais podemos enviar por segundo para saturar o servidor sob um dilúvio de mensagens até a saturação.

Dentro janeiro de 2015, Yann Barthès , apresentador do programa Le Petit Journal , pediu aos telespectadores que inundassem a caixa de entrada do diretor de comunicações, então diretor editorial do canal Fox News , que havia desenhado um falso retrato de certos bairros de Paris, apresentado como proibido zonas . O diretor de comunicações da Fox News teria recebido 20.000 mensagens em menos de cinco minutos.

Técnicas

Existem três técnicas para realizar um bombardeio: envio de e-mails em massa, assinatura de listas e a bomba de compressão.

Envio massivo de e-mails

O envio de email em massa consiste em enviar vários emails para o mesmo endereço de email . Este tipo de bombardeio é simples de projetar, mas sua extrema simplicidade permite que seja facilmente detectado usando filtros de spam . O bombardeio de upload em massa é comumente executado como um ataque DDoS usando botnets , ou seja, redes de computadores comprometidas por malware e sob o controle do invasor. Assim como acontece com o spam , o invasor pede ao botnet para enviar milhões ou até bilhões de e-mails, mas ao contrário do envio de e-mails de spam em que apenas uma cópia de uma mensagem é enviada para cada destinatário, os e-mails são todos endereçados a um ou alguns endereços que o invasor deseja inundar. Essa forma de bombardeio tem uma finalidade semelhante a outros ataques de inundação DDoS. Como os alvos são geralmente os servidores que executam o site da empresa e as contas de e-mail, esse tipo de ataque pode ser devastador para os dois departamentos da empresa.

Assinatura de listas

A assinatura de listas envolve a assinatura de um endereço de e-mail em várias listas usadas para enviar boletins informativos ou outras informações. A vítima deve então cancelar manualmente a assinatura dessas correspondências indesejadas. O ataque pode ser executado automaticamente usando scripts simples  : é fácil, é quase impossível encontrar o autor do ataque e o ataque pode ser muito perturbador. Um desses ataques massivos direcionados a endereços de e-mail .gov foi observado em agosto de 2016.

Uma grande quantidade de e-mails gerados por esse tipo de ataque pode ser usada para desviar a atenção de e-mails importantes, indicando que uma violação de segurança ocorreu em outro lugar. Por exemplo, um hacker que comprometeu uma conta da Amazon pode enviar uma enxurrada de e-mails para o endereço de e-mail associado à conta para ocultar o fato de que o endereço de envio da Amazon foi alterado e que as compras foram feitas pelo hacker.

Bomba de descompressão

A bomba de descompressão é um bombardeio associado ao processamento de arquivos de arquivos anexados a mensagens eletrônicas. Quando o software de e-mail começou a verificar e-mails com software antivírus e filtrar certos tipos de arquivos maliciosos, como arquivos .exe , o software de e-mail teve que descompactar arquivos compactados para verificar seu conteúdo e garantir que esses arquivos compactados não contivessem arquivos indesejados.

Poderíamos então construir um bombardeio anexando um arquivo de texto a um e-mail, contendo, por exemplo, apenas a letra z repetindo-se milhões de vezes. Esse arquivo é compactado em um arquivo .zip relativamente pequeno, mas descompactá-lo (especialmente em versões anteriores de servidores de e-mail ) exigia um processamento extenso, que poderia resultar em negação de serviço se um grande número desses e-mails fosse roteado para o servidor. Um arquivo .zip ou .tar.gz pode até conter uma cópia de si mesmo , o que pode causar recursão infinita se o servidor verificar os arquivos compactados aninhados.

Bomba SMS

Uma bomba SMS é uma variante do bombardeio que envolve o envio de um grande número de mensagens SMS para o mesmo número de telefone. É uma técnica de intimidação virtual ou assédio online. Os muitos SMS gerados dessa forma também podem resultar em altas tarifas telefônicas em alguns planos de telefonia móvel.

Referências

(fr) Este artigo foi retirado parcial ou totalmente do artigo da Wikipedia em inglês intitulado "  Email bomb  " ( veja a lista de autores ) .

1. (en-GB) Silverbug , "  10 Types Of Cyber ​​Crimes ... And Another 10 You Never Heard Of  " , em www.silverbug.it (acesso em 25 de abril de 2019 )
2. (em) "  The Return of Flooding Email  " em Dark Reading (acessado em 25 de abril de 2019 )
3. (en-US) “  Email Bombing e formas de se proteger  ” , no The Windows Club ,4 de maio de 2017(acessado em 25 de abril de 2019 )
4. Dima Bekerman: Como Bots Registro Oculto da Hacking da minha conta Amazon , Application Security, Perspectiva da Indústria, 01 de dezembro de 2016, In: www.Imperva.com/blog
5. "  Le" Petit Journal "folds Fox News  " , no TéléObs (acessado em 31 de janeiro de 2019 )
6. "  " Zonas proibidas ": depois de uma campanha na bazuca do Petit Journal, a Fox News se desculpa  " , no LExpress.fr ,18 de janeiro de 2015(acessado em 31 de janeiro de 2019 )
7. Markus Jakobsson e Filippo Menczer , “  Untraceable Email Cluster Bombs  ” ,; login , vol.  28, n o  6,dezembro 2003( leia online , consultado em 23 de agosto de 2016 )
8. (em) Markus Jakobsson e Filippo Menczer , Web Forms and Untraceable DDoS Attacks , Springer US,1 ° de janeiro de 2010, 77-95  p. ( ISBN  9780387738208 , DOI  10.1007 / 978-0-387-73821-5_4 , arXiv  cs / 0305042 )
9. "  Massive Email Bombs Target .Gov Addresses - Krebs on Security  " , em krebsonsecurity.com (acessado em 23 de agosto de 2016 )
10. "  research! Rsc: Zip Files All The Way Down  " , em research.swtch.com
11. (en-US) Ann Brenoff , "  Why Every Parent Needs To Know About Text Bombs  " , Huffington Post ,1 r nov 2013( leia online , consultado em 30 de dezembro de 2017 )

Veja também

Artigos relacionados

• Fotobombing , uma intrusão acidental ou intencional de uma pessoa no primeiro plano ou no fundo de uma fotografia sendo tirada
• Zoombombing , uma intrusão indesejada e perturbadora, normalmente realizada por trolls ou hackers , em uma videoconferência
• Grievor , um jogador que, em um videogame multijogador, intencionalmente irrita e assedia outros jogadores
• Troll , um indivíduo que visa gerar polêmica
• Spambot
• Diretiva de 12 de julho de 2002 sobre a proteção da privacidade no setor das comunicações eletrónicas