Che cos'è un attacco Harvest Harvest?
Un attacco alla raccolta di directory o DHA è una strategia volta a raccogliere o raccogliere indirizzi e-mail senza il permesso dell'utente di tale indirizzo. Mentre i metodi variano, uno degli approcci più comuni è quello di inviare una e-mail di massa a una vasta gamma di indirizzi che sono altamente probabili essere validi. I server in genere rispondono con una sorta di messaggio automatico se un determinato indirizzo e-mail non è valido, avvisando il raccoglitore di quali indirizzi sono validi e quali no.
Nella maggior parte dei casi, i programmi software vengono utilizzati per creare banchi di possibili indirizzi di posta elettronica che vengono instradati attraverso server gestiti da un determinato client di posta elettronica. Ad esempio, un raccoglitore può scegliere come target servizi di posta elettronica gratuiti e utilizzare software nel tentativo di creare un elenco di milioni di possibili indirizzi di posta elettronica validi attualmente utilizzati dall'abbonato a uno o più di tali servizi. Il software consente al raccoglitore di stabilire linee guida per la creazione degli indirizzi, ad esempio specificando il numero totale di caratteri in ciascun indirizzo o l'inclusione di una serie di lettere o numeri all'interno di tale indirizzo.
Una volta completata la lista, l'attacco alla raccolta della directory viene lanciato in blocco inviando una e-mail a tutti i possibili indirizzi inclusi in quella lista. I server target risponderanno con qualche tipo di messaggio se un determinato indirizzo e-mail non è valido. Tale messaggio può dichiarare la mancata consegna dell'e-mail o includere termini che indicano che l'indirizzo non esiste affatto. Tutti gli indirizzi che non vengono riconosciuti dal server per qualsiasi motivo vengono eliminati dall'elenco, lasciando solo quelli che sono apparentemente attivi e in grado di ricevere e-mail aggiuntive nel tempo.
L'idea alla base di un attacco alla raccolta di directory è quella di creare elenchi di posta elettronica che possono essere utilizzati per la pubblicità e la promozione su Internet. Gli elenchi prodotti utilizzando DHA sono considerati elenchi non qualificati, il che significa che i proprietari di quegli indirizzi e-mail non hanno concesso l'autorizzazione a ricevere le sollecitazioni aziendali. Di conseguenza, l'uso di una scheda creata utilizzando un attacco di raccolta di directory consente all'inserzionista o a un agente per tale inserzionista di impegnarsi nello spamming o nella trasmissione di e-mail indesiderate.
Gli inserzionisti che utilizzano questo metodo raramente si aspettano di ricevere un'enorme percentuale di risposte alle loro richieste di posta elettronica in blocco. Il costo relativamente basso di creare questi elenchi e inviare una richiesta uniforme a ciascun indirizzo incluso in tali elenchi significa che anche se non più dell'uno o due percento di coloro che ricevono i messaggi di spam scelgono di effettuare un acquisto, la strategia è redditizia.
Grazie all'utilizzo di software anti-spam, molte delle e-mail di spam inviate a seguito di un attacco di raccolta diretta vengono indirizzate a una cartella spam anziché alla casella di posta dell'utente finale. Alcuni provider dispongono inoltre di meccanismi per rifiutare le trasmissioni di posta in blocco che sembrano mirate a raggiungere un sottogruppo di clienti utilizzando una particolare piattaforma o servizio di posta elettronica. Ciò ha reso necessario per chiunque utilizzi un attacco alla raccolta di directory di pianificare con molta attenzione nel tentativo di sfuggire all'avviso del fornitore di servizi e comunque emergere con un elenco di indirizzi di posta elettronica verificati e attivi.