2 minute

Atacurile de phishing folosesc Gmail ca platformă principală, au descoperit cercetătorii

Bitdefender

22 Noiembrie 2021

Ad Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 90 de zile
Atacurile de phishing folosesc Gmail ca platformă principală, au descoperit cercetătorii

Cercetătorii de la Barracuda au descoperit că peste 90% dintre toate atacurile de phishing „cu momeală” (bait attacks) provin din conturi Gmail, motiv pentru care atacurile pot evita soluțiile de securitate, deoarece provin dintr-o sursă de încredere.

Atacurile de tip phishing „cu momeală” sunt diferite de atacurile obișnuite de phishing cu care suntem obișnuiți. Reprezintă de fapt un „verișor” al atacurilor de tip phishing cu un scop foarte precis, chiar dacă pare că le primim fără niciun motiv.

De câte ori ai văzut un email fără conținut? Sau care conține doar câteva cuvinte, dar nu are linkuri sau fișiere atașate? Mesajele de acest tip sunt o sursă de nervi pentru persoanele care le primesc, dar pot fi instrumente valoroase pentru atacatorii care le trimit. A păcăli oamenii să dezvăluie informații personale nu este scopul lor direct. Ei testează terenul înainte de atacul principal.

Chiar și un email gol care ajunge în contul tău le spune atacatorilor că este o adresă de email validă și că probabil a evitat soluțiile de securitate. Și pentru că mai mult de 90% dintre e-mailuri provin din conturi Gmail, atacatorii pot activa și funcția de „confirmare citire” care îi spune expeditorului că un email a fost deschis. Și astfel, infractorii află că emailul este valid, cineva îl folosește și emailul a trecut de mai multe niveluri de securitate.

„Mai mult, pentru a nu fi detectați, atacatorii folosesc de obicei conturi de email noi de la servicii gratuite, cum ar fi Gmail, Yahoo sau Hotmail, pentru a transmite atacurile”, spun cercetătorii. „Atacatorii se bazează, de asemenea, pe un model de trimitere cu frecvență redusă, pentru a trece de nivelurile de apărare bazate pe volume mari sau pe anomalii”.

„Deși numărul de atacuri „cu momeală” este încă scăzut per total, acestea nu sunt neobișnuite. Pe baza analizei cercetătorilor Barracuda, puțin peste 35% dintre cele 10.500 de organizații analizate au fost vizate de cel puțin un atac „cu momeală” în septembrie 2021. În medie, trei căsuțe de e-mail per companie au primit un astfel de mesaj”, au adăugat ei.

Chiar dacă aceste emailuri sunt mai puțin frecvente decât atacurile clasice de phishing, ele sunt totuși o amenințare. Asigură-te că le marchezi ca spam atunci când le primești și fă-ți un obicei din a nu deschide emailuri sau fișiere atașate de la persoane pe care nu le cunoști.

tags


Autor



Se întâmplă acum

Populare

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

01 Martie 2021

3 minute
Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

16 Februarie 2021

3 minute

FOLLOW US ON

SOCIAL MEDIA


Articole similare

Spammerii recurg la înșelăciuni cu ocazia sărbătorilor pentru a fura date și bani de la cumpărători Spammerii recurg la înșelăciuni cu ocazia sărbătorilor pentru a fura date și bani de la cumpărători
Bitdefender

26 Noiembrie 2021

10 minute
Setări esențiale pentru a-ți păstra contul LinkedIn în siguranță Setări esențiale pentru a-ți păstra contul LinkedIn în siguranță
Bitdefender

22 Noiembrie 2021

4 minute
Angajații Instagram au fost păcăliți să creadă că șeful lor a decedat și i-au blocat contul Angajații Instagram au fost păcăliți să creadă că șeful lor a decedat și i-au blocat contul
Bitdefender

22 Noiembrie 2021

1 minut