Definição - O que significa Email Bomb?
Uma bomba de e-mail é uma forma de abuso da Internet perpetrada através do envio de grandes volumes de e-mail para um endereço de e-mail específico com o objetivo de sobrecarregar a caixa de correio e sobrecarregar o servidor de e-mail que hospeda o endereço, transformando-o em alguma forma de negação de serviço ataque.
Uma bomba de e-mail também é conhecida como carta-bomba.
Definirtec explica Email Bomb
As bombas de e-mail, dependendo da magnitude, podem ser uma forma de pegadinha ou um ataque real de negação de serviço.
Existem três maneiras de criar uma bomba de e-mail:
- Envio em massa - envolve o envio de várias cópias do mesmo e-mail para um endereço de e-mail. Devido à simplicidade desse ataque, ele pode ser facilmente detectado por filtros de spam. Para ser feito em grande escala, um invasor pode usar uma rede bot ou rede zumbi, computadores em todo o mundo que estão sob o controle do invasor devido a alguma forma de malware, como cavalos de Tróia, e então instruir a rede bot para enviar milhões de e-mails para um único ou alguns endereços de uma vez para executar um ataque de negação de serviço. Isso é mais difícil de ser detectado pelos filtros de spam, pois cada e-mail viria de uma fonte exclusiva.
- Link de lista - significa mais para incomodar do que causar problemas reais. A técnica envolve inscrever o endereço de ataque em diferentes inscrições em listas de e-mail, de forma que sempre receba mensagens de spam dessas listas. O usuário então tem que cancelar manualmente a assinatura de cada lista. No entanto, mais listas legítimas exigem verificação de e-mail, na qual o usuário deve clicar manualmente e aceitar para fazer parte da lista de e-mail. Para contornar isso, o invasor pode registrar uma nova conta de email e inscrevê-la em todas as listas e fazer com que ele encaminhe automaticamente todos os emails para a vítima. O invasor pode responder aos emails de confirmação. Mas, como os e-mails virão de uma única fonte de encaminhamento, eles podem ser simplesmente bloqueados pelo usuário.
- Bombardeio ZIP - a última novidade no bombardeio de e-mail usando anexos arquivados em ZIP. Os servidores de e-mail sempre verificam os anexos de e-mail em busca de vírus, especialmente arquivos compactados e arquivos .exe. A ideia aqui é colocar um arquivo de texto com milhões ou bilhões de caracteres arbitrários ou mesmo uma única letra repetida milhões de vezes para que o scanner requeira uma quantidade maior de poder de processamento para ler cada um. Combinar isso com técnicas de envio em massa aumenta o potencial de sucesso de um ataque de negação de serviço.