Šta su ''bait napadi'' i kako ih prepoznati
Tekstovi o zaštiti, 12.11.2021, 10:00 AM
“Bait” napadi su u porastu, a prevaranti koji šalju ovu posebnu vrstu fišing imejlova najradije koriste Gmail naloge za napade, upozorava kompanija Barracuda.
Prema izveštaju ove američke kompanije, koja je anketirala 10.500 kompanija, 35% njih je samo u septembru 2021. dobilo najmanje jedan ovakav imejl.
„Napad mamcem“ je posebna metoda fišinga gde sajber kriminalci istražuju potencijalne žrtve kako bi prikupili informacije koje će im pomoći da napad bude uspešan.
Ovaj pripremni korak je svojevrsno izviđanje koje retko uključuje malver ili link u imejlu, zbog čega ovakvi imejlovi uspešno zaobilaze bezbednosne sisteme imejl provajdera.
Iako je možda čudno slati skoro prazne imejlove, sajber kriminalci često šalju upravo takve imejlove, eventualno sa nekim pitanjem ili nečim što ima veće šanse da dobije odgovor, a razlog zbog čega šalju takve imejlove je da bi utvrdili da li je imejl adresa primaoca važeća, da li se aktivno koristi, da se žrtva uključi u razgovor koji bi mogao da dovede do toga da žrtva prebaci novac na račun sajber kriminalaca ili da im da svoju lozinku. Usput na ovaj način sajber kriminalci testiraju efikasnost automatizovanih rešenja za otkrivanje neželjene pošte.
Pošto ove poruke ne sadrže nikakve linkove za sajtove za fišing, a ni priloge, obično prolaze kroz sisteme odbrane od fišinga jer se ne smatraju zlonamernim.
Statistika kompanije Barracuda pokazuje da se ovakvi imejlovi šalju sa novootvorenih naloga besplatnih imejl servisa kao što su Gmail, Yahoo i Hotmail, ali najviše sa Gmail naloga (91%), dok su sve ostale platforme zastupljene sa svega 9%. Razlog za to je što je Gmail veoma popularan servis koji ljudi doživljavaju kao legitiman i pouzdan.
Isto važi i za bezbednosna rešenja koja Googleov imejl servis tretiraju kao servis sa veoma dobrom reputacijom.
Pored toga, Gmail je platforma koja omogućava brzo i lako kreiranje naloga sa pseudonimom bez mnogo muke.
Konačno, Gmail podržava funkciju „potvrde o čitanju“, koja govori pošiljaocima da je primalac otvorio poruku čak i ako ne odgovori na nju.
Ovim se ispunjava svrha bait napada, a to je da se potvrdi da je imejl adresa validna i da se aktivno koristi.
Sajber kriminalci vode računa i o tome da ne šalju previše imejlova sa svojih naloga da bi zaobišli detektore koji registruju zlonamerno ponašanje na osnovu velikih brojeva ili anomalija.
Barracuda je eksperimentisala odgovarajući na ove bait imejlove. Istraživački tim Barracude je odgovorio na imejl koji je imao naslov “Hi”, bez ikakvog sadržaja. U roku od 48 sati od odgovora na ovaj imejl, dogodio se fišing napad na zaposlenog u kompaniji koji je primio imejl navodno od Nortona.
Ovaj brzi odgovor dokazuje vezu između ovih naizgled bezazlenih praznih imejlova i fišing napada.
Imajte na umu da ne morate odgovarati na ove imejlove pa ako vidite takav imejl, izbrišite ga bez otvaranja. Odgovaranje na takav imejl stavlja žrtvu u kategoriju višeg prioriteta za sajber kriminalce, jer su korisnici koji odgovaraju na ovakve imejlove obično podložniji prevari i lakše ih je iskoristiti.
Izdvojeno
Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara
Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje
Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu
Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje
10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike
Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama
Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje
Pratite nas
Nagrade