Índice:
Definição - O que significa Email Bomb?
Uma bomba de email é uma forma de abuso da Internet que é perpetrada pelo envio de grandes volumes de email para um endereço de email específico com o objetivo de sobrecarregar a caixa de correio e sobrecarregar o servidor de email que hospeda o endereço, transformando-o em alguma forma de negação de serviço ataque.
Uma bomba de email também é conhecida como bomba de cartas.
Techopedia explica Email Bomb
As bombas de email, dependendo da magnitude, podem ser uma forma de brincadeira ou um ataque real de negação de serviço.
Existem três maneiras de criar uma bomba de email:
- Envio em massa - envolve o envio de várias duplicatas do mesmo e-mail para um endereço de e-mail. Devido à simplicidade deste ataque, ele pode ser facilmente detectado por filtros de spam. Para ser feito em grande escala, um invasor pode usar uma rede de bots ou zumbis, computadores em todo o mundo que estão sob o controle do invasor devido a algum tipo de malware, como cavalos de Tróia, e depois instruir a rede de bots a enviar milhões de e-mails para um único ou alguns endereços de uma só vez para executar um ataque de negação de serviço. É mais difícil detectar filtros de spam, pois cada email seria proveniente de uma fonte única.
- Vinculação de lista - significou mais irritar do que causar problemas reais. A técnica envolve inscrever o endereço para ataque em diferentes assinaturas de listas de email, para que sempre receba emails de spam dessas listas. O usuário precisa cancelar a inscrição manualmente de cada lista. No entanto, listas mais legítimas requerem verificação de email, na qual o usuário deve clicar e aceitar manualmente para fazer parte da lista de emails. Para contornar isso, o invasor pode registrar uma nova conta de email, assiná-la em todas as listas e encaminhar automaticamente todas as mensagens para a vítima. O invasor pode responder aos e-mails de confirmação. Mas como os emails serão provenientes de uma única fonte de encaminhamento, eles podem ser simplesmente bloqueados pelo usuário.
- Bombardeio ZIP - a última novidade no bombardeio por email usando anexos arquivados em ZIP. Os servidores de email sempre verificam anexos de email em busca de vírus, especialmente arquivos zip e arquivos .exe. A idéia aqui é colocar um arquivo de texto com milhões ou bilhões de caracteres arbitrários ou mesmo uma única letra repetida milhões de vezes, para que o scanner exija uma quantidade maior de poder de processamento para ler cada um. Combinar isso com técnicas de correio em massa aumenta o potencial de um ataque de negação de serviço.
