メールのリンクをクリックすると、どのような悪意のあることが起こりますか?
友人からスパムを受信しました(確かに彼は送信しなかったはずです)。このリンクがあるので、リンクをクリックするとどうなるか(まだクリックしていません)を考えました。
スパムメールのリンクの一般的な理由は次のとおりです。
- 電子メールアドレスが有効であることの確認およびそれが読み取られ、アドレスブローカーにとって電子メールアドレスがより価値のあるものになります(リンクにはいくつかの個別の部分が必要ですが、これは数字にすることもできますが、辞書からのユニークな単語である)。この種類のリンクは、「登録解除」というラベルが付いている場合があります。
- リンクがフィッシングサイトをポイントしている可能性があります。これは、eBayなどの有名な会社のふりをしているが、その側のユーザー名とパスワードを入力させようとしているだけです(例 "アカウントを確認する必要があります")。 2つのことに注意してください。HTMLメールでは、表示されるリンクテキストと実際のリンクターゲットは異なる場合があります。通常の文字のように見える特殊文字がいくつかあります
- リンクがブラウザを悪用するまたはプラグインを使用してコンピュータにアクセスしようとしたり、悪意のあるコードを手動で実行するように仕向けたりするWebサイトを指している可能性があります(例 "getこのビデオコーデック」、「あなたのコンピュータは感染しています、無料でアンチウイルスを入手してください」)。
- スパマーは人々に彼または彼女のウェブサイトにアクセスするに彼の製品や意見を宣伝したり、投票を操作したりしたいと思うかもしれません。
珍しい:
- スパマーは多くの訪問者でターゲットを殺到を試みる可能性があります。これは、電子メールがブラウザーからターゲットサーバーに送信されるデータよりもはるかに大きいため、分散型サービス拒否攻撃としては効果的ではありません。リフレクティブDDoSは通常DNSを使用し、偽の送信者アドレスを使用した小さなクエリの結果、ターゲットサイトへの応答がはるかに大きくなる可能性があります。しかし、クリック課金の広告プログラムを活用することは効果的かもしれません。
複数の点が当てはまる場合があります。
@Hendrikのリストの1つのアイテムである悪用アイテムを展開するだけです。
接触していない位置から攻撃を完全に自動化するよりも、ユーザーが何かをクリックする必要があるエクスプロイトを記述する方がはるかに簡単です。リンクが指摘しなければならないのは、ユーザーのマシンにパッチが当てられていない脆弱性の悪用であり、結果には、キーロガーやルートキットのインストール、コンピューターのボットネットの一部などが含まれる可能性があります。