HomeSecurityΤα Gmail accounts χρησιμοποιούνται στο 91% των επιθέσεων baiting

Τα Gmail accounts χρησιμοποιούνται στο 91% των επιθέσεων baiting

Οι επιθέσεις baiting αυξάνονται και φαίνεται ότι οι χάκερ που διανέμουν αυτό το ειδικό είδος των phishing emails προτιμούν να χρησιμοποιούν Gmail accounts για να πραγματοποιούν τις επιθέσεις τους.

Σύμφωνα με μια έκθεση του Barracuda, που ερεύνησε 10.500 οργανισμούς, το 35% από αυτούς έλαβε τουλάχιστον ένα bait attack email μόνο τον Σεπτέμβριο του 2021.

Gmail accounts

Δείτε επίσης: Phishing εκστρατεία χρησιμοποίησε την Proofpoint για να εξαπατήσει χρήστες

Τι είναι η επίθεση baiting;

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 15 hours ago

Η “επίθεση bait” είναι μια υποκατηγορία phishing όπου οι απειλητικοί παράγοντες προσπαθούν να συγκεντρώσουν βασικές πληροφορίες για έναν συγκεκριμένο στόχο και να τις χρησιμοποιήσουν για πιο στοχευμένες και αποτελεσματικές επιθέσεις στο μέλλον.

Είναι ένα προπαρασκευαστικό βήμα αναγνώρισης που σπάνια συνοδεύεται από payloads ή ενσωματωμένα links στο σώμα του email.

Αν και ορισμένα από αυτά τα emails περιέχουν μια βασική ερώτηση ή κάτι που έχει μεγαλύτερες πιθανότητες να λάβει απάντηση, πολλά δεν περιλαμβάνουν καθόλου κείμενο.

Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware

Αν και μπορεί να είναι περίεργο να στέλνετε ένα σχεδόν κενό email, οι απειλητικοί φορείς το χρησιμοποιούν με τους ακόλουθους στόχους:

  • Επιβεβαιώστε ότι η διεύθυνση email του παραλήπτη είναι έγκυρη
  • Επιβεβαιώστε ότι η διεύθυνση email χρησιμοποιείται ενεργά
  • Επιβεβαιώστε την ευαισθησία των στόχων σε ανεπιθύμητα emails
  • Δοκιμάστε την αποτελεσματικότητα των αυτοματοποιημένων λύσεων ανίχνευσης ανεπιθύμητων μηνυμάτων

Δεδομένου ότι αυτά τα emails δεν περιλαμβάνουν links προς phishing sites και δεν φέρουν συνημμένα, συνήθως περνούν από συστήματα άμυνας phishing καθώς δεν θεωρούνται κακόβουλα.

Γιατί το Gmail;

Τα στατιστικά στοιχεία του Barracuda δείχνουν ότι το 91% όλων αυτών των bait emails αποστέλλονται από νέα Gmail accounts, ενώ όλες οι άλλες πλατφόρμες email αντιπροσωπεύουν μόλις το 9%.

Αυτή η προτίμηση οφείλεται στο ότι το Gmail είναι μια πολύ δημοφιλής υπηρεσία που οι άνθρωποι συνδέουν με τη νομιμότητα και την αξιοπιστία.

Το ίδιο ισχύει και για τις λύσεις email security που αντιμετωπίζουν την υπηρεσία email της Google ως μια υπηρεσία υψηλής αξιοπιστίας.

Δείτε επίσης: Επιθέσεις mobile phishing: Αύξηση 161% κατά του ενεργειακού τομέα

Επιπλέον, το Gmail είναι μια πλατφόρμα που επιτρέπει τη γρήγορη και εύκολη δημιουργία ψευδώνυμων λογαριασμών χωρίς πολλή φασαρία.

Τέλος, το Gmail υποστηρίζει τη λειτουργία “απόδειξης ανάγνωσης”, η οποία λέει στους χάκερ ότι ο παραλήπτης άνοιξε το μήνυμα ακόμα κι αν δεν απάντησε ποτέ.

Αυτό εκπληρώνει τον σκοπό της επίθεσης baiting, ο οποίος είναι να επιβεβαιώσει ότι το mailbox είναι έγκυρο και ότι χρησιμοποιείται ενεργά.

Το Barracuda αποφάσισε να πειραματιστεί απαντώντας σε αυτά τα baiting emails, τα οποία δεν υποτίθεται ότι ξεκινούν τη διαδικασία phishing.

Μέσα σε 48 ώρες, ο υπάλληλος της εταιρείας ασφαλείας έλαβε μια στοχευμένη επίθεση phishing που χρησιμοποιήθηκε μετά από ψευδές Norton LifeLock purchase claim.

Αυτή η γρήγορη απόκριση καταδεικνύει την ετοιμότητα των απειλητικών παραγόντων και τη στενή σύνδεση μεταξύ αυτών των κενών email με αβλαβή εμφάνιση και των πλήρως ανεπτυγμένων επιθέσεων phishing.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS