Спамеры и фишеры используют новые виды атак для того, чтобы получить максимальное количество данных о пользователях — от их политических взглядов до сексуальной ориентации. Такого мнения придерживаются специалисты калифорнийской компании Blue Security, сообщает сайт Security Pipeline. К нововведениям интернет-преступников Blue Security относит так называемые «регистрационные атаки» и «атаки с напоминанием пароля». Оба типа атака позволяют злоумышленникам составить подробный портрет интернет-пользователя, считает глава Blue Security Эран Решеф. В ходе «регистрационной атаки» спамеры с помощью специальных скриптов регистрируют большое количество электронных адресов в базах пользователей сайтов. Серверы обычно выдают сообщения об ошибках в случаях, когда пользователи пытаются регистрировать уже существующие адреса. Таким образом, спамеры не только точно знают, какие из адресов уже действительно существуют, но и на каких сайтах они зарегистрированы. Сопоставив электронный адрес с сайтом, спамеры могут получить подробный профиль пользователя. Если адрес используется службой знакомств для людей от 55 лет, спамер может занести его обладателя в указанную возрастную группу. Аналогичным образом можно выяснить половую ориентацию пользователя или его спортивные увлечения. Атака с напоминанием пароля схожа с регистрационной атакой. В данном случае спамеры используют сервис, который при запрашивании пароля к тому или иному адресу сообщает, зарегистрирован такой адрес или нет.
Источник