Įvairių operacinių sistemų ar internetinių platformų saugumas – itin opi tema. Daugelis kūrėjų deda milžiniškas pastangas, jog apsaugotų savo produktus ir vartotojus, tačiau kibernetiniai nusikaltėliai nuolat sugalvoja naujų būdų kaip vykdyti įvairias atakas.
Daugybę saugumo iššūkių sulaukia „Google“, tačiau nusikaltėliai yra nusitaikę ne tik į šios bendrovės produktus bei jų vartotojus. Saugumo specialistai aptiko naują metodą, leidžiantį internetiniams nusikaltėliams siųsti suklastotus el. laiškus su klaidingais adresais.
Skelbiama, jog naudodamiesi šia technika jie gali siųsti labai tikslingus sukčiavimo el. laiškus, o el. pašto apsaugos sprendimai jų nepastebi. Saugumo bendrovės „SEC Consult“ vyresnysis saugumo konsultantas Timas Longinas atskleidė informaciją apie naują techniką, kurią pavadino SMTP kontrabanda.
SMTP yra paprastojo pašto perdavimo protokolo (angl. Simple Mail Transfer Protocol) santrumpa ir apibūdinamas kaip TCP/IP protokolas, reikalingas el. pašto pranešimams siųsti ir gauti. Kadangi išeinantys ir įeinantys SMTP serveriai skirtingai tvarko duomenų sekas, įsilaužėliai gali įsiterpti į šį procesą ir perduoti savavališkas SMTP komandas, įskaitant ir naujų laiškų siuntimą.
Saugumo specialistų teigimu, tokia technika veikia „Microsoft“, GMX ir „Cisco“ serveriuose, pažeidžiamumai pastebimi ir „Postfix“ ir „Sendmail“ platformose. Tiesa, „Microsoft“ ir GMX jau išsprendė šią problemą, tačiau, neoficialiais duomenimis, „Cisco“ nusprendė nesiimti jokių veiksmų.
„Cisco“ atstovų teigimu, SMTP kontrabanda ne visai gali būti vadinama pažeidžiamumu ir įvardijo tai kaip „funkcija ir kad jie nekeis numatytosios konfigūracijos“. Toks bendrovės sprendimas reiškia, jog nusikaltėliai ir toliau galės išnaudoti šią spragą. Saugumo ekspertai perspėja vartotojus ir rekomenduoja pakeisti nustatymus iš „Clean“ į „Allow“, kas neleis suklastotiems el. laiškams patekti į pašto dėžutę.
Specialistai pažymi, jog kibernetiniai nusikaltėliai vadinamąją SMTP kontrabandą naudoja tam, kad surinktų įvairią informaciją iš savo aukų. Sukčiai apsimetinėja didelių prekių ženklų atstovais, įmonių vadovais ir panašiai, o pasitelkę dirbtinio intelekto sprendimus parengia skubos jausmą keliančius el. laiškus. Aukos dažnai imasi veiksmų pagal šiuos el. laiškus, neįvertindamos galimos rizikos, todėl pažeidžiamas aukos naudojamas įrenginys arba pavagiami duomenys.
