Атака сбора каталога - Directory harvest attack

А атака сбора каталога (DHA) - это метод, используемый спамерами в попытке найти действительные / существующие электронное письмо адреса в домене с помощью грубая сила. Атака обычно проводится стандартным способом. словарная атака, где действительные адреса электронной почты обнаруживаются методом перебора действительных адресов электронной почты в домене с использованием различных перестановок общих имен пользователей. Эти атаки более эффективны для поиска адресов электронной почты компаний, поскольку они, вероятно, имеют стандартный формат для официальных псевдонимов электронной почты (например, [email protected], [email protected] или [email protected]).

Существует два основных метода генерации адресов, на которые нацелен DHA. В первом случае спамер создает список всех возможных комбинаций букв и цифр до максимальной длины, а затем добавляет доменное имя. Это можно описать как стандартную атаку методом грубой силы. Этот метод будет непрактичным для имен пользователей длиной более 5-7 символов. Например, нужно попробовать 368 (почти 3 триллиона) адресов электронной почты для исчерпания всех 8-значных последовательностей.

Другой, более целевой метод - создать список, который объединяет общие имя, фамилию и инициалы (как в примере выше). Это будет считаться стандартной атакой по словарю при угадывании имен пользователей для адресов электронной почты. Успех атаки по сбору каталогов зависит от того, что почтовый сервер получателя отклонит электронную почту, отправленную на недопустимые адреса электронной почты получателя во время сеанса Simple Mail Transport Protocol (SMTP). Любые адреса, на которые принимается электронная почта, считаются действительными и добавляются в список спамеров (который обычно продается между спамерами). Хотя атака также может полагаться на уведомления о состоянии доставки (DSN), которые будут отправлены на адрес отправителя для уведомления о сбоях доставки, атаки с использованием каталога, скорее всего, не используют действительный адрес электронной почты отправителя.

Фактическое сообщение электронной почты, сгенерированное для адресов получателей, обычно представляет собой короткую случайную фразу, такую ​​как «привет», чтобы не запускать спам-фильтр. Фактический контент, который будет рекламироваться, будет отправлен в следующей кампании только на действующие адреса электронной почты.

Одна из теорий состоит в том, что спамеры также используют DHA для распространения спама, а не только для сбора адресов электронной почты для последующей кампании по рассылке спама. Используя этот метод, аналогичный бумажному листовка капляотправитель достигает цели, основываясь только на объеме, а не на точности доставки. При использовании этого метода сообщение, скорее всего, будет содержать контент, который рекламирует спамер, а не короткую случайную фразу.

Рекомендации