Bomba de e-mail
O que é Bomba de e-mail?
Bomba de e-mailNegacao de servico por e-mail que inunda uma caixa de correio ou servidor com grande volume ou mensagens enormes para saturar armazenamento, processamento ou atencao.
O mail bombing envia milhares a milhoes de mensagens para um endereco-alvo, muitas vezes inscrevendo a vitima em numerosas newsletters e servicos com confirmacao. Variantes: inundacoes simples, anexos zip-bomb que explodem no antivirus ou na pre-visualizacao, list-linking (subscription bombing) para encobrir alertas de fraude apos comprometimento, e tempestades de reply-all em empresas. Efeitos: caixas cheias, clientes lentos ou inuteis, alertas perdidos e recursos do servidor esgotados. Defesas: rate-limit por destinatario, antifraude em formularios de inscricao (CAPTCHA, double opt-in, reputacao IP), filtros antispam com detecao de anomalias, canais separados para alertas criticos e quarentena automatica para picos.
● Exemplos
- 01
Inscrever o endereco da vitima em milhares de newsletters para enterrar um alerta de fraude bancaria apos roubo de cartao.
- 02
Enviar um anexo zip-bomb que esgota o scanner de um gateway de e-mail.
● Perguntas frequentes
O que é Bomba de e-mail?
Negacao de servico por e-mail que inunda uma caixa de correio ou servidor com grande volume ou mensagens enormes para saturar armazenamento, processamento ou atencao. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Bomba de e-mail?
Negacao de servico por e-mail que inunda uma caixa de correio ou servidor com grande volume ou mensagens enormes para saturar armazenamento, processamento ou atencao.
Como funciona Bomba de e-mail?
O mail bombing envia milhares a milhoes de mensagens para um endereco-alvo, muitas vezes inscrevendo a vitima em numerosas newsletters e servicos com confirmacao. Variantes: inundacoes simples, anexos zip-bomb que explodem no antivirus ou na pre-visualizacao, list-linking (subscription bombing) para encobrir alertas de fraude apos comprometimento, e tempestades de reply-all em empresas. Efeitos: caixas cheias, clientes lentos ou inuteis, alertas perdidos e recursos do servidor esgotados. Defesas: rate-limit por destinatario, antifraude em formularios de inscricao (CAPTCHA, double opt-in, reputacao IP), filtros antispam com detecao de anomalias, canais separados para alertas criticos e quarentena automatica para picos.
Como se defender contra Bomba de e-mail?
As defesas contra Bomba de e-mail costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bomba de e-mail?
Nomes alternativos comuns: Email bombing.
● Termos relacionados
- attacks№ 1071
Spam (e-mail)
E-mails em massa nao solicitados enviados indiscriminadamente, geralmente para publicidade, fraude, distribuicao de malware ou como veiculo de phishing.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- attacks№ 135
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
- attacks№ 375
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.