Este nevoie doar de un punct lipsă în adresa de e-mail pentru ca un mesaj să ajungă pe mâna hackerilor. Prin crearea de domenii web ale căror adrese conţin greşeli frecvente de scriere, hackerii pot primi e-mailuri la care altfel nu ar avea acces, susţin cercetătorii citaţi de BBC.

În ultimele şase luni, cercetătorii Peter Kim şi Garret Gee au strâns peste 120.000 de mesaje şi 20 GB de date trimise pe adrese scrise greşit. Printre informaţiile obţinute astfel se numără nume de utilizatori, parole şi detalii despre anumite corporaţii.

Aproximativ 30% dintre primele 500 de companii din SUA au fost afectate de această breşă de securitate, susţin Kim şi Gee.

Cum ajunge un e-mail de la us.bank.com la usbank.com

Punctul vulnerabil pe care îl pot exploata hackerii derivă din modul în care corporaţiile îşi organizează sistemele de e-mail. Deşi unele dintre ele au un singur domeniu, cele mai multe au numeroase subdomenii, folosite pentru birouri sau filiale regionale. Acestea diferă foarte puţin de domeniul original, având puncte sau linii în plus în cadrul adresei.

Spre exemplu, bank.com poate fi adresa unui grup financiar, iar us.bank.com - adresa filialei americane, pe care angajaţii din această ţară îşi trimit mail-uri. Dacă hackerii creează domeniul usbank.com (fără punct), vor ajunge la ei toate mesajele în care apare adresa greşită.

În cazul studiului, "hackerii" au fost chiar cercetătorii, care au creat mai multe domenii apropiate de cele reale. Reprezentanţii unei singure companii şi-au dat seama că e-mailurile ajungeau în altă parte, astfel că au pornit pe urma hackerilor şi i-au descoperit pe Kim şi Gee.

Majoritatea domeniilor "false", localizate în China

Cercetătorii susţin că o metodă şi mai sigură pentru ca hackeri să nu fie prinşi este ca aceştia, odată ce au primit emailul, să-l trimită persoanei căreia îi era desti