711 milhões de endereços de e-mail comprometidos pela Onliner Spambot

Propaganda

Propaganda
Propaganda

Outro dia, outra violação de segurança. No entanto, o despejo Onliner Spambot é um pouco diferente dos outros: contém mais de 700 milhões de endereços de email e senhas. Como tal, é o maior vazamento até hoje.

Onliner Spambot Password Dump

O despejo Onliner Spambot é significativo em um ano que já sofreu várias violações massivas de dados 560 milhões de senhas antigas vazaram on-line 560 milhões de senhas antigas vazaram on-line É provável que seja a hora de alterar suas senhas novamente. Porque um enorme banco de dados de 560 milhões de credenciais de login foi encontrado on-line, esperando para ser descoberto por ne'er-do-wells. Consulte Mais informação . Essas violações, incluindo a River City Media, a Verizon, a Lynda, a Deep Root Analytics, a Edmodo e a Atlassian HipChat, são mínimas se comparadas ao peso combinado do vazamento do Onliner Spambot.

O Onliner Spambot foi descoberto por Benkow mo? U? Q, um pesquisador de segurança baseado na França. O spambot coletou mais de 700 milhões de endereços de e-mail individuais, senhas e servidores de e-mail, todos usados ​​para enviar spam. O spambot é usado principalmente para entregar o trojan bancário Ursnif Como o malware entra no seu smartphone? Como o malware entra no seu smartphone? Por que os fornecedores de malware querem infectar seu smartphone com um aplicativo infectado e como o malware entra em um aplicativo móvel? Leia mais para usuários desavisados. Benkow estima que mais de 100.000 sistemas únicos foram infectados em todo o mundo.

O trojan Ursnif rouba dados, como credenciais de login, dados bancários e de cartão de crédito, senhas e muito mais. No entanto, o que diferencia o Onliner dos demais spambots é o sofisticado método de entrega.

O "padrão" método de entrega - um e-mail de spam contendo um arquivo dropper Não se deixe enganar por este novo "útil" e-mail Scam Não se deixe enganar por este novo "útil" e-mail Scam Você pode pensar que você sabe tudo sobre e-mail scams agora, mas há um novo que é ainda mais complicado. Aqui está o que parece e o que você deve saber sobre isso. Leia mais - é relativamente fácil de combater. Os filtros de spam estão ficando mais inteligentes e os domínios encontrados para enviar spam são facilmente colocados na lista negra.

Em vez disso, a Onliner recolheu as credenciais de servidor de e-mail de violações de dados existentes, reunindo uma enorme lista de 80 milhões de contas válidas para enviar spam. Portanto, o spam parece ter origem em uma conta de e-mail legítima, evitando filtros de spam.

“Para enviar spam, o atacante precisa de uma lista enorme de credenciais de SMTP. Para fazer isso, existem apenas duas opções: criá-lo ou comprá-lo. E é o mesmo que para os IPs: quanto mais servidores SMTP ele puder encontrar, mais ele poderá distribuir a campanha ”

Em seguida, em vez de bombardear vítimas em potencial, o spambot envia um único e-mail contendo uma imagem de impressão digital de um pixel. Quando o email é aberto, a imagem de pixel envia de volta informações importantes do usuário, como endereço IP, detalhes do agente do usuário e muito mais. Isso ajuda os invasores a saberem quais computadores devem ser alvos - especificamente, em busca de sistemas Windows - em vez de uma abordagem mais geral das armas de fogo.

Segurança Spambot

De acordo com Troy Hunt, criador do Have I Been Pwned ?, apenas 27% do endereço de e-mail já existiam no banco de dados do HIBP. Isso significa que cerca de 519 milhões de combinações individuais de endereço de e-mail e senha estão comprometidas. Em um post no blog, Hunt também apontou que 711 milhões são basicamente toda a população da Europa - uma grande quantidade de endereços comprometidos.

Então o que você pode fazer?

Em primeiro lugar, cabeça para ter sido Pwned? e insira seu (s) endereço (s) de e-mail na barra de pesquisa. Leva alguns segundos e você descobrirá imediatamente se seu endereço e senha foram comprometidos. E isso não é só para o spambot Onliner. Se o seu endereço vazou durante qualquer outra violação de dados (contida no banco de dados), você descobrirá.

711 milhões de endereços de e-mail comprometidos por Onliner Spambot Eu tenho Pwned Compromised Página

Se comprometido, você precisa iniciar o processo de redefinição de qualquer serviço usando esse endereço de email. É importante lembrar quantas contas forem possíveis, mas entendo que é difícil. Comece alterando qualquer link para informações confidenciais: contas com dados financeiros, cartões de débito e crédito e assim por diante.

Em seguida, comece a usar a verificação de dois fatores em todas as suas contas e considere seriamente o uso de um gerenciador de senhas. Seu gerenciador de senhas é seguro? 5 Serviços Comparados O seu Password Manager é Seguro? 5 Serviços Comparados A menos que você tenha uma memória incrível, não há como esperar que você se lembre de todos os seus nomes de usuários e senhas. A opção sensata é usar um gerenciador de senhas - mas qual é o melhor? Leia mais para acompanhar e proteger suas senhas.

Uma vez que seu endereço e senha estejam disponíveis, eles não desaparecerão. Mas você pode atenuar os efeitos potenciais.

Você foi pwned? Você percebeu que mais de uma conta está comprometida? Qual é o seu gerenciador de senhas favorito? Deixe-nos saber seus pensamentos sobre violações de dados abaixo!

Crédito de imagem: elwynn via Shutterstock.com

In this article