Connect with us

technokrata

Csalók özönlötték el a Mailbox.hu-t

Dotkom

Csalók özönlötték el a Mailbox.hu-t

Gyanúra adott okot a rengeteg afrikai regisztráció a közismert levelezőrendszerben.

A Mailbox.hu ingyenes internetes levelezőrendszert komoly támadás érte, áll a cég által küldött közleményben. Eszerint a Közép-Afrikai országokban székelő csalók tömegesen regisztráltak e-mail címeket, majd ezeket felhasználva óriási pénzekkel kecsegtető leveleket próbáltak meg világszerte szétküldeni.

A bejegyzett e-mail címeket feladóként is és válaszcímként is használták, erre más levelezőprogramokból (pl. Outlook) a helyi internetszolgáltatók levélküldő szervereit használva van technikai lehetőség. Az e-mailek kiküldését a Mailbox.hu rendszere megakadályozta: ahogy azt az üzemeltető saját technikai blogjában is olvasható, sikeresen blokkolták a csalók tevékenységét, a hazai forgalmat így nem fenyegeti veszély. A Lagos-ból (és még vagy 40 más helyszínről) regisztrált e-mail címeket azonosították, és nem csak a fiókokat zárolták, hanem más speciális védelmi mechanizmust is bevetettek a felhasználási feltételeknek nem megfelelő használat miatt.

Hogyan?
Kiderült, hogy a csalók felfedezték, elég egyszerű a regisztrációs mechanizmus, még az angolul nem tudóknak is, és elkezdték százával regisztrálni az e-mail címeket. Ezekről aztán az úgynevezett nigériai csalások százait indították el gyanútlan emberek felé. A forgalmi görbén látszik, milyen szintre emelkedett a lagos-i felhasználás, és mikor avatkoztak be a szakemberek először. Az is látszik, hogy a megváltozott rendszer gyengeségét pár napon belül ismét megtalálták, majd az újbóli beavatkozás után a forgalom elmúlt.

Az elhárítás ideje alatt feltűnt egy nagyon érdekes tény. A címek regisztrációját nem automaták végezték – ezt megakadályozza a regisztrációnál alkalmazott robotkép – hanem hús-vér emberek. Leültek a gép elé, és folyamatosan regisztráltak. Találtak olyan IP címet, ahonnan három napig 4-5 percenként megállás nélkül regisztráltak.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek