Gmailové účty se používají u 91 % útoků s „návnadou“
Zpět na blogÚtoky typu „bait“ (návnada) jsou na vzestupu a zdá se, že aktéři, kteří tento druh phishingových e-mailů šíří, ke svým útokům nejraději používají účty na Gmailu. Podle zprávy společnosti Barracuda, která provedla průzkum u 10 500 organizací, obdrželo jen v září 2021 35 % z nich alespoň jeden e-mail s baitovým útokem.
Co je to návnadový útok?
Baitový nebo návnadový útok je kategorie phishingu, kdy se aktéři hrozeb snaží získat základní informace o konkrétním cíli a využít je v budoucnu k cílenějším a účinnějším útokům.
Jde o přípravný průzkumný krok, který zřídkakdy přichází s nějakou škodlivou přílohou nebo vloženými odkazy v těle e-mailu.
Ačkoli některé z těchto e-mailů obsahují jednoduchý dotaz nebo něco, co má vyšší šanci na získání odpovědi, mnohé neobsahují vůbec žádný text. To se může zdát jako dost zvláštní akce, nicméně rozesílka prázdných mailů je běžná praxe, která slouží k následujícím cílům:
– Potvrzení, že e-mailová adresa příjemce je platná.
– Potvrzení, že e-mailová adresa je aktivně používána.
– Potvrzení náchylnosti cílů k nevyžádaným e-mailům.
– Otestování účinnosti automatizovaných řešení pro detekci spamu.
Vzhledem k tomu, že tyto e-maily neobsahují žádné odkazy na phishingové stránky a nepřinášejí žádné přílohy, obvykle projdou obrannými systémy proti phishingu, protože nejsou považovány za škodlivé.
Proč Gmail?
Statistiky společnosti Barracuda ukazují, že 91 % všech těchto e-mailů s návnadou je odesláno z nově vytvořených účtů Gmail, zatímco na všechny ostatní e-mailové platformy připadá pouze 9 %.
Je to dáno zejména tím, že Gmail je velmi oblíbená služba, kterou si lidé spojují s legitimitou a důvěryhodností. Totéž platí pro řešení zabezpečení e-mailu, která považují e-mailovou službu Google za vysoce důvěryhodnou. Kromě toho je Gmail platformou, která umožňuje rychlé a snadné vytvoření pseudonymních účtů bez velkých problémů. A konečně, Gmail podporuje funkci „potvrzení o přečtení“, která aktérům sděluje, že příjemce zprávu otevřel, i když na ni neodpověděl. Tím je nenápadně splněn účel útoku s návnadou, kterým je potvrzení, že poštovní schránka je platná a aktivně používaná. Na tyto e-maily tedy není třeba ani odpovídat, aby se potvrdilo, že jsou k dispozici pro potenciální zneužití. Ideální je tyto e-maily mazat a neotevírat je.
Odpovědí se oběť dostává do kategorie vyšší priority pro aktéry, protože uživatelé, kteří odpovídají na e-maily s návnadou, jsou obvykle náchylnější a snadněji zneužitelní.
Zdroj: Bleepingcomputer
22. 11. 2021