Segundo uma pesquisa realizada pelos investigadores Peter Kim e Garre Gee, da Godai Group, um erro na escrita de um endereço de email pode abrir diversas falhas de segurança.
Os investigadores criaram centenas de domínios semelhantes aos de grandes empresas, mas com erros nos mesmos. Por exemplo, “tugatechh.com.pt” ou “ugatech.com”. Desta forma, quando um utilizador enviar um email para um endreço errado, este seria recebido pelos investigadores.
Com estes erros e contas de email associadas aos domínios, mais de 30% dos emails enviados para 500 grandes empresas foram interceptados.
Durante os seis meses da sua investigação, foram enviados mais de 20GB de dados e 120 mil emails para estes endereços errados.
De notar que, caso os utilizadores mal-intencionados reenviassem os emails para as empresas, estes ficariam com uma copia do mesmo mas nunca iriam serem detectados. Das 500 empresas afectadas, apenas uma reconheceu o reenvio e terá contactado os investigadores.
Este caso não é novidade no mundo digital, visto os investigadores terem também descoberto diversos sites chineses com nomes similares a grandes empresas, onde os cibercriminosos tentam contaminar os computadores da vítimas com malware.
Nenhum comentário
Seja o primeiro!