- يدعي Hacker Adkka72424 أنه تسرب 6.8 مليار عنوان بريد إلكتروني فريد
- تحققت Cybernews من حوالي 3 مليارات رسالة بريد إلكتروني قابلة للاستخدام، بحجم أرشيف 150 جيجابايت
- يشكل التسرب الهائل مخاطر التصيد الاحتيالي ومخاطر BEC من خلال هجمات الهندسة الاجتماعية المخصصة
يدعي أحد المتسللين أنه حصل على 6.8 مليار عنوان بريد إلكتروني فريد وقام بتسريبها – وعلى الرغم من عدم التحقق من هذه المزاعم في الوقت الحالي، تشير التقارير الأولية إلى أن نصف رسائل البريد الإلكتروني هذه على الأقل حقيقية.
الباحثون في أخبار الإنترنت عثرت مؤخرًا على منشور جديد في منتدى شائع لتسريب البيانات أنشأه متسلل بالاسم المستعار Adkka72424 يدعي أنه حصل على 6.8 مليار عنوان بريد إلكتروني فريد من خلال قنوات مختلفة – تم الحصول على بعضها بشكل غير قانوني.
وجاء في المنشور: “قبل عامين، حصلت على أكثر من 3.3 مليار عنوان بريد إلكتروني فريد. وبعد انقطاع طويل، بدأت هذا مرة أخرى وأمضيت حوالي شهرين في استخراج رسائل البريد الإلكتروني من مجموعات مختلفة ومجموعات ULP والسجلات وقواعد البيانات واستخرجت 6,839,584,670 عنوان بريد إلكتروني فريدًا”.
نصفها على الأقل مفيد
لا نعرف ما إذا كانت قاعدة البيانات معروضة مجانًا أم يتم بيعها، ولكن أخبار الإنترنت يقول أن الأرشيف يزن 150 جيجابايت. وبتحليل العينة، قالوا إنه بعد إزالة رسائل البريد الإلكتروني غير القابلة للاستخدام، والنسخ المكررة، والعناوين غير الصالحة، قد يكون حوالي ثلاثة مليارات منها مفيدًا.
وهذا من شأنه أن يضعها ضمن أكبر تسريبات البريد الإلكتروني على الإطلاق، وكنزًا ثمينًا لجميع المتسللين المنخرطين في عمليات التصيد الاحتيالي وتسوية البريد الإلكتروني التجاري.
“استنادًا إلى التعليقات الواردة في موضوع المنتدى، فإن معظم المستخدمين متحمسون لاستخدام البيانات للتحقق مما إذا كانت التسريبات الأخرى تحتوي على بيانات جديدة، من خلال مقارنة الإدخالات بهذا الإصدار.” أخبار الإنترنت قال.
“يسمح هذا للجهات الفاعلة في مجال التهديد بتوفير الوقت من خلال محاولة استغلال الحسابات المسربة التي تم العثور عليها حديثًا فقط.”
العديد من المجرمين، وخاصة أولئك الذين يعملون في الهندسة الاجتماعية، يقومون بتعريف ضحاياهم قبل الهجوم. سيبحثون عن مكان عملهم، ومنصبهم، وساعات عملهم، ورواتبهم، والأهم من ذلك – معلومات الاتصال. من خلال الجمع بين كل هذه العناصر وإنشاء ملف تعريف تفصيلي، يصبحون قادرين على إنشاء رسائل بريد إلكتروني مخصصة وفعالة للغاية للتصيد الاحتيالي والتي يمكن أن تؤدي إلى تسرب بيانات الاعتماد والتحويلات البنكية الاحتيالية.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات