Definición - ¿Qué significa Email Bomb?
Una bomba de correo electrónico es una forma de abuso de Internet que se perpetra mediante el envío de volúmenes masivos de correo electrónico a una dirección de correo electrónico específica con el objetivo de desbordar el buzón y abrumar al servidor de correo que aloja la dirección, convirtiéndolo en alguna forma de denegación de servicio. ataque.
Una bomba de correo electrónico también se conoce como bomba de carta.
Techinfo explica la bomba de correo electrónico
Las bombas de correo electrónico, dependiendo de la magnitud, pueden ser una forma de broma o un ataque real de denegación de servicio.
Hay tres formas de crear una bomba de correo electrónico:
- Envío masivo: implica el envío de numerosos duplicados del mismo correo electrónico a una dirección de correo electrónico. Debido a la simplicidad de este ataque, los filtros de spam pueden detectarlo fácilmente. Para hacerlo a gran escala, un atacante puede usar una red de bots o una red de zombies, computadoras en todo el mundo que están bajo el control del atacante debido a algún tipo de malware como los troyanos, y luego instruir a la red de bots para que envíe millones de correos electrónicos. a una o varias direcciones a la vez para realizar un ataque de denegación de servicio. Esto es más difícil de detectar para los filtros de spam, ya que cada correo electrónico procedería de una fuente única.
- Vinculación de listas: significaba más molestar que causar problemas reales. La técnica consiste en suscribir la dirección para el ataque a diferentes suscripciones a listas de correo electrónico para que siempre reciba correo no deseado de estas listas. A continuación, el usuario debe darse de baja manualmente de cada lista. Sin embargo, las listas más legítimas requieren verificación de correo electrónico en la que el usuario debe hacer clic manualmente y aceptar para formar parte de la lista de correo electrónico. Para evitar esto, el atacante puede registrar una nueva cuenta de correo electrónico y suscribirla a todas las listas y hacer que automáticamente reenvíe todo el correo a la víctima. El atacante puede responder a los correos electrónicos de confirmación. Pero dado que los correos electrónicos provendrán de una única fuente de reenvío, el usuario simplemente puede bloquearlos.
- Bombardeo ZIP: el último giro en el bombardeo de correo electrónico utilizando archivos adjuntos ZIP. Los servidores de correo siempre verifican los archivos adjuntos de correo electrónico en busca de virus, especialmente archivos zip y archivos .exe. La idea aquí es colocar un archivo de texto con millones o miles de millones de caracteres arbitrarios o incluso una sola letra repetida millones de veces para que el escáner requiera una mayor cantidad de potencia de procesamiento para leer cada uno. La combinación de esto con técnicas de envío masivo de correos aumenta las posibilidades de que un ataque de denegación de servicio tenga éxito.