Atacurile de phishing folosesc Gmail ca platformă principală, au descoperit cercetătorii

Cercetătorii de la Barracuda au descoperit că peste 90% dintre toate atacurile de phishing „cu momeală” (bait attacks) provin din conturi Gmail, motiv pentru care atacurile pot evita soluțiile de securitate, deoarece provin dintr-o sursă de încredere.

Atacurile de tip phishing „cu momeală” sunt diferite de atacurile obișnuite de phishing cu care suntem obișnuiți. Reprezintă de fapt un „verișor” al atacurilor de tip phishing cu un scop foarte precis, chiar dacă pare că le primim fără niciun motiv.

De câte ori ai văzut un email fără conținut? Sau care conține doar câteva cuvinte, dar nu are linkuri sau fișiere atașate? Mesajele de acest tip sunt o sursă de nervi pentru persoanele care le primesc, dar pot fi instrumente valoroase pentru atacatorii care le trimit. A păcăli oamenii să dezvăluie informații personale nu este scopul lor direct. Ei testează terenul înainte de atacul principal.

Chiar și un email gol care ajunge în contul tău le spune atacatorilor că este o adresă de email validă și că probabil a evitat soluțiile de securitate. Și pentru că mai mult de 90% dintre e-mailuri provin din conturi Gmail, atacatorii pot activa și funcția de „confirmare citire” care îi spune expeditorului că un email a fost deschis. Și astfel, infractorii află că emailul este valid, cineva îl folosește și emailul a trecut de mai multe niveluri de securitate.

„Mai mult, pentru a nu fi detectați, atacatorii folosesc de obicei conturi de email noi de la servicii gratuite, cum ar fi Gmail, Yahoo sau Hotmail, pentru a transmite atacurile”, spun cercetătorii. „Atacatorii se bazează, de asemenea, pe un model de trimitere cu frecvență redusă, pentru a trece de nivelurile de apărare bazate pe volume mari sau pe anomalii”.

„Deși numărul de atacuri „cu momeală” este încă scăzut per total, acestea nu sunt neobișnuite. Pe baza analizei cercetătorilor Barracuda, puțin peste 35% dintre cele 10.500 de organizații analizate au fost vizate de cel puțin un atac „cu momeală” în septembrie 2021. În medie, trei căsuțe de e-mail per companie au primit un astfel de mesaj”, au adăugat ei.

Chiar dacă aceste emailuri sunt mai puțin frecvente decât atacurile clasice de phishing, ele sunt totuși o amenințare. Asigură-te că le marchezi ca spam atunci când le primești și fă-ți un obicei din a nu deschide emailuri sau fișiere atașate de la persoane pe care nu le cunoști.