Οι επιθέσεις baiting αυξάνονται και φαίνεται ότι οι χάκερ που διανέμουν αυτό το ειδικό είδος των phishing emails προτιμούν να χρησιμοποιούν Gmail accounts για να πραγματοποιούν τις επιθέσεις τους.
Σύμφωνα με μια έκθεση του Barracuda, που ερεύνησε 10.500 οργανισμούς, το 35% από αυτούς έλαβε τουλάχιστον ένα bait attack email μόνο τον Σεπτέμβριο του 2021.
Δείτε επίσης: Phishing εκστρατεία χρησιμοποίησε την Proofpoint για να εξαπατήσει χρήστες
Τι είναι η επίθεση baiting;
Η “επίθεση bait” είναι μια υποκατηγορία phishing όπου οι απειλητικοί παράγοντες προσπαθούν να συγκεντρώσουν βασικές πληροφορίες για έναν συγκεκριμένο στόχο και να τις χρησιμοποιήσουν για πιο στοχευμένες και αποτελεσματικές επιθέσεις στο μέλλον.
Είναι ένα προπαρασκευαστικό βήμα αναγνώρισης που σπάνια συνοδεύεται από payloads ή ενσωματωμένα links στο σώμα του email.
Αν και ορισμένα από αυτά τα emails περιέχουν μια βασική ερώτηση ή κάτι που έχει μεγαλύτερες πιθανότητες να λάβει απάντηση, πολλά δεν περιλαμβάνουν καθόλου κείμενο.
Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware
Αν και μπορεί να είναι περίεργο να στέλνετε ένα σχεδόν κενό email, οι απειλητικοί φορείς το χρησιμοποιούν με τους ακόλουθους στόχους:
- Επιβεβαιώστε ότι η διεύθυνση email του παραλήπτη είναι έγκυρη
- Επιβεβαιώστε ότι η διεύθυνση email χρησιμοποιείται ενεργά
- Επιβεβαιώστε την ευαισθησία των στόχων σε ανεπιθύμητα emails
- Δοκιμάστε την αποτελεσματικότητα των αυτοματοποιημένων λύσεων ανίχνευσης ανεπιθύμητων μηνυμάτων
Δεδομένου ότι αυτά τα emails δεν περιλαμβάνουν links προς phishing sites και δεν φέρουν συνημμένα, συνήθως περνούν από συστήματα άμυνας phishing καθώς δεν θεωρούνται κακόβουλα.
Γιατί το Gmail;
Τα στατιστικά στοιχεία του Barracuda δείχνουν ότι το 91% όλων αυτών των bait emails αποστέλλονται από νέα Gmail accounts, ενώ όλες οι άλλες πλατφόρμες email αντιπροσωπεύουν μόλις το 9%.
Αυτή η προτίμηση οφείλεται στο ότι το Gmail είναι μια πολύ δημοφιλής υπηρεσία που οι άνθρωποι συνδέουν με τη νομιμότητα και την αξιοπιστία.
Το ίδιο ισχύει και για τις λύσεις email security που αντιμετωπίζουν την υπηρεσία email της Google ως μια υπηρεσία υψηλής αξιοπιστίας.
Δείτε επίσης: Επιθέσεις mobile phishing: Αύξηση 161% κατά του ενεργειακού τομέα
Επιπλέον, το Gmail είναι μια πλατφόρμα που επιτρέπει τη γρήγορη και εύκολη δημιουργία ψευδώνυμων λογαριασμών χωρίς πολλή φασαρία.
Τέλος, το Gmail υποστηρίζει τη λειτουργία “απόδειξης ανάγνωσης”, η οποία λέει στους χάκερ ότι ο παραλήπτης άνοιξε το μήνυμα ακόμα κι αν δεν απάντησε ποτέ.
Αυτό εκπληρώνει τον σκοπό της επίθεσης baiting, ο οποίος είναι να επιβεβαιώσει ότι το mailbox είναι έγκυρο και ότι χρησιμοποιείται ενεργά.
Το Barracuda αποφάσισε να πειραματιστεί απαντώντας σε αυτά τα baiting emails, τα οποία δεν υποτίθεται ότι ξεκινούν τη διαδικασία phishing.
Μέσα σε 48 ώρες, ο υπάλληλος της εταιρείας ασφαλείας έλαβε μια στοχευμένη επίθεση phishing που χρησιμοποιήθηκε μετά από ψευδές Norton LifeLock purchase claim.
Αυτή η γρήγορη απόκριση καταδεικνύει την ετοιμότητα των απειλητικών παραγόντων και τη στενή σύνδεση μεταξύ αυτών των κενών email με αβλαβή εμφάνιση και των πλήρως ανεπτυγμένων επιθέσεων phishing.
Πηγή πληροφοριών: bleepingcomputer.com
