30.3.09

Υποκλοπή και παραποίηση email

Όλοι ακούσαμε την πρόσφατη ιστορία με το trojan στον υπολογιστή του Δαλάι Λάμα και στους υπολογιστές πολλών διεθνών οργανισμών.

Ενδιαφέρον έχει ο τρόπος με τον οποίο επιτεύχθηκε η μόλυνση των υπολογιστών καθώς χρησιμοποιήθηκε πολύ προχωρημένο social engineering (χειραγώγηση θυμάτων).

Σύμφωνα με το cnn.com οι υποκλοπείς είτε δημιούργησαν μηνύματα τα οποία φαινόταν ότι τα απέστειλαν υπαρκτά πρόσωπα και γνωστά στους παραλήπτες, είτε υπέκλεπταν πραγματικά μηνύματα και τα τροποποιούσαν προσθέτοντας το Trojan.

Αυτή είναι και η πρώτη αναφορά σε online τροποποίηση e-mail. Μέχρι σήμερα ξέραμε ότι γίνεται αλλά δεν είχαμε παραδείγματα από πραγματικά συμβάντα. Πλέον έγινε και αυτό.



Trojan είναι ένα μικρό πρόγραμμα το οποίο από τη στιγμή που εγκαθίσταται σε έναν υπολογιστή επιτρέπει την πρόσβαση τρίτων στον υπολογιστή χωρίς ο ιδιοκτήτης του να τους αντιληφθεί. Ονομάστηκε έτσι από το άλογο της Τροίας.
***************************************************************************************

Δεν υπάρχουν σχόλια: