O que é o bombardeio por email?
O bombardeio por email é uma forma de ataque de negação de serviço que inunda uma caixa de entrada e um servidor de email com mensagens. Se forem enviadas mensagens suficientes, os sistemas podem estar sobrecarregados e param de funcionar. Muitos provedores de serviços de Internet (ISPs) consideram o ataque por email uma violação dos termos de serviço e suspendem as contas das pessoas envolvidas nesses ataques.
Existem várias maneiras de coordenar um ataque de bombardeio por email. Uma é enviar um grande número de emails diretamente, geralmente usando várias contas. Espalhar os e-mails por muitas contas também dificultará a identificação da origem do ataque, e não indicará os ISPs que sinalizam o alto volume de e-mails de uma única conta. Um vírus pode ser gravado para seqüestrar contas de e-mail mantidas por outras pessoas e usá-las para bombardear o alvo.
Outra opção é o chamado "bombardeio de lista", onde o assunto é inscrito em um grande número de listas de discussão. Os bombardeiros de e-mail também podem usar táticas como exibir um endereço de e-mail nas páginas da Web em um formato fácil de pegar pelos bots, na esperança de que o alvo seja inundado por spam. O spam, no entanto, pode ser filtrado e armazenado separadamente, tornando o bombardeio de lista uma opção atraente, porque as comunicações das listas de email geralmente são enviadas diretamente para a caixa de entrada.
O uso de e-mails de verificação para listas de e-mail foi desenvolvido para impedir inscrições abusivas, mas o bombardeio por e-mail pode envolver soluções alternativas. Por exemplo, o bombardeiro pode criar um novo endereço de e-mail para a inscrição, clicar no link no e-mail de confirmação e configurar a conta para encaminhar ao destino. O destino receberá as comunicações da lista de correspondência e não poderá cancelar a inscrição porque as correspondências não estão sendo enviadas diretamente pela organização.
Esse tipo de ataque pode ser um incômodo em um nível baixo, mas também pode se tornar um problema sério. Se o bombardeio de email for direcionado a um email profissional ou comercial, talvez alguém não consiga acessar emails para trabalho. Se o servidor ficar sobrecarregado ou a caixa de entrada estiver cheia, os e-mails legítimos enviados ao destino poderão ser recusados, e o destino não poderá enviar e-mails. Também pode se tornar um problema de segurança se o bombardeio de email incluir emails com vírus, malware ou spyware incorporado e o remetente os abrir acidentalmente.
Há uma variedade de técnicas que podem ser usadas para lidar com o bombardeio por email. Manter vários endereços de email para diferentes atividades pode ajudar. As proteções no servidor podem incluir suspensões temporárias de contas que parecem ser alvos de bombas de email enquanto a situação é tratada.