Målrettede angrep mot gratis epost

Målrettede angrep mot gratis epost

Gmail ble angrepet denne uka. Nå er Hotmail og Yahoo også rammet.

Flere, blant annet Google rapporterer denne uka om målretta angrep mot eposttjenesten. Kilden skal være grupper i Jinan-regionen i Kina, og målet er offentlig ansatte, myndigheter og aktivister kritiske til Kina.

Trend Micro rapporterer at det også gjelder de to andre store, gratis eposttjenestene Hotmail og Yahoo.

- Dette er ikke enkeltstående tilfeller, men et kontinuerlig angrep som fortsatt pågår, sier Nart Villeneuve, senior trusselanalytiker hos Trend Micro, til Computerworlds nyhetstjeneste.

Også Facebook

Han tror også at Facebook har blitt brukt som plattform for angrep, gjennom at kontoer der har sendt noen av angrepspostene. Facebook ble med ett slag en stor epostleverandør i vinter, med en tjeneste som er noe underlig kombinasjon av epost og direktemeldinger.

Spydfiskeangrep av denne typen retter seg mot private brukere og gratistjenestene som en metode der man ved hjelp av skadevare eller sosial manipulering forsøker å få ut informasjon fra en virksomhet. Varligheten mot å utlevere informasjon over privat epost er lavere enn for jobb-epost

- Disse angrepene er ikke enkeltstående. De ligger der konstant, og den som vil ha informasjonen aksepterer en strøm av bommer fordi de få som treffer og lar seg lure, avgir viktig informasjon verdt den totale innsatsen, forklarer Villeneuve.

Kina avviser

Informasjonen kan brukes som ren etteretningsinformasjon fra en annen stat eller selskap, som base for id-tyverier eller som kilde til motkampanjer. Disse angrepene ser ut til å komme fra Kina, som møter kritikk av politisk linjevalg med den styrken som passer seg en global supermakt med Internett til disposisjon. Informasjon om hvordan aktivister tenker jobbe for å påvirke og oppnå mål, gir grunnlag for å velge fra en kjempebukett av mulige mottiltak.

Kina avviser på det sterkeste at de driver statsfinansiert spydfiskeangrep.

- Kina er et offer for nettkriminalitet, ikke utføreren. Som ansvarlig internettdeltaker slår vi ned på all ulovlig virksomhet og støtter internasjonalt samarbeid som skal hindre nettkriminalitet, sier Wang Baodong ved ambassaden til Kina i Washington DC.

Les om: