Conturile Gmail sunt folosite în 91% din toate atacurile de tip „baiting email”. Ce sunt acestea şi cum te poti proteja

Atacurile de tip "bating" sunt în creștere și se pare că actorii care distribuie acest tip special de e-mailuri de phishing preferă să folosească conturi de Gmail pentru a-și lansa atacurile. Potrivit unui raport realizat de furnizorul de soluţii de securitate Barracuda, care a chestionat 10.500 de organizații, 35% dintre acestea au primit cel puțin un e-mail de atac de tip "bating" numai în septembrie 2021.
Ion Dobreanu - Dum, 21 nov. 2021, 13:45
Conturile Gmail sunt folosite în 91% din toate atacurile de tip

Ce este un atac de tip „bating”?

Atacurile de tip momeală reprezintă o clasă de amenințări prin care atacatorii încearcă să adune informații pe care le pot folosi pentru a planifica viitoare atacuri mai bine direcționate și mai eficiente. Este o etapă pregătitoare de recunoaștere care rareori vine cu sarcini utile sau linkuri încorporate în corpul e-mailului.

Atacurile momeală, cunoscute și sub numele de atacuri de recunoaștere, sunt de obicei e-mailuri cu un conținut foarte scurt sau chiar gol. Scopul este fie de a verifica existența contului de e-mail al victimei prin faptul că nu primește niciun e-mail „nedistribuit”, fie de a implica victima într-o conversație care ar putea duce la transferuri de bani malițioase sau la scurgeri de informații.

Deși unele dintre aceste e-mailuri conțin o întrebare de bază sau ceva care are șanse mai mari de a primi un răspuns, multe dintre ele nu includ niciun text.

Deși poate părea ciudat să trimiți un e-mail aproape gol, infractorii cibenrnetici le folosesc cu următoarele scopuri:

  • Confirmarea faptului că adresa de e-mail a destinatarului este validă.
  • Confirmarea faptului că adresa de e-mail este utilizată în mod activ
  • Confirmarea susceptibilității țintelor la e-mailurile nesolicitate
  • Testarea eficienței soluțiilor automate de detectare a spam-ului. Deoarece aceste e-mailuri nu includ linkuri către site-uri de phishing și nu conțin atașamente, ele trec, de obicei, de sistemele de apărare împotriva phishing-ului, deoarece nu sunt considerate malițioase.

De ce Gmail?

Statisticile Barracuda arată că 91% din toate aceste e-mailuri momeală sunt trimise de la conturi Gmail nou create, în timp ce toate celelalte platforme de e-mail reprezintă doar 9%.

Această preferință se datorează faptului că Gmail este un serviciu foarte popular pe care oamenii îl asociază cu legitimitatea și încrederea.

Același lucru este valabil și pentru soluțiile de securitate a e-mailurilor care tratează serviciul de e-mail al Google ca pe unul cu o reputație foarte bună.

În plus, Gmail este o platformă care permite crearea rapidă și ușoară a unor conturi cu nume de utlizator ca  pseudonim, fără prea multe bătăi de cap.

În cele din urmă, Gmail suportă funcționalitatea „confirmare de primire a citirii”, care le spune hackerilor că destinatarul a deschis mesajul chiar dacă nu a răspuns niciodată.

Acest lucru îndeplinește pe furiș scopul atacului de tip „baiting”, care constă în confirmarea faptului că respectiva căsuță poștală este validă și utilizată în mod activ.

Ce se întâmplă dacă momeala este mușcată?

Barracuda a decis să experimenteze răspunzând la aceste e-mailuri de momeală, care nu ar trebui să inițieze procesul de phishing. În decurs de 48 de ore, angajatul firmei de securitate a primit un atac de phishing direcționat, folosit după o falsă cerere de cumpărare a unei licenţe pentru antivirusul Norton LifeLock.

Sursă Foto: Barracuda

Acest răspuns rapid demonstrează disponibilitatea hackerilor și legătura strânsă dintre aceste e-mailuri goale cu aspect inofensiv și atacurile de phishing în toată regula.

Nu uitați că nici măcar nu trebuie să răspundeți la aceste e-mailuri pentru a confirma că sunt disponibile pentru o potențială exploatare, așa că, dacă vedeți unul, ștergeți-l fără să-l deschideți.

Cu toate acestea, răspunsul pune victima într-o categorie de prioritate mai mare pentru infractori, deoarece utilizatorii care răspund la e-mailurile momeală sunt, de obicei, mai susceptibili și mai ușor de exploatat.

Te-ar mai putea interesa și
Modelul electric Dacia Spring, deja disponibil pentru revânzare pe site-urile de profil
Modelul electric Dacia Spring, deja disponibil pentru revânzare pe site-urile de profil
Pe site-urile de comerț online au apărut deja, la doar câteva zile după debutul livrărilor, primele anunțuri cu modele Dacia Spring de vânzare....
Petrom a construit 40 de mini-centrale electrice care ard gaz de sondă, pe câmp. Energia produsă asigură două treimi din consumul tuturor sondelor din România
Petrom a construit 40 de mini-centrale electrice care ard gaz de sondă, pe câmp. Energia produsă asigură două treimi ...
Petrom a mai deschis recent două mici centrale electrice de tip “gas to power” și a ajuns astfel la 40 de astfel de ...
Noul ministru al finanțelor, Adrian Câciu, îi dă replica primarului Nicușor Dan:  Aţi preferat marketingul!
Noul ministru al finanțelor, Adrian Câciu, îi dă replica primarului Nicușor Dan: Aţi preferat marketingul!
Adrian Câciu i-a replicat primarului general al Capitalei Nicuşor Dan care a precizat că ar dori o întâlnire cu ministrul ...
Ne așteaptă o iarnă grea. Criza de energie se va agrava, arată analiștii europeni
Ne așteaptă o iarnă grea. Criza de energie se va agrava, arată analiștii europeni
Preţurile la energie în Europa au doborât record după record încă înainte de venirea iernii şi această criză se ...