Šta su ''bait napadi'' i kako ih prepoznati

Tekstovi o zaštiti, 12.11.2021, 10:00 AM

Šta su ''bait napadi'' i kako ih prepoznati

“Bait” napadi su u porastu, a prevaranti koji šalju ovu posebnu vrstu fišing imejlova najradije koriste Gmail naloge za napade, upozorava kompanija Barracuda.

Prema izveštaju ove američke kompanije, koja je anketirala 10.500 kompanija, 35% njih je samo u septembru 2021. dobilo najmanje jedan ovakav imejl.

„Napad mamcem“ je posebna metoda fišinga gde sajber kriminalci istražuju potencijalne žrtve kako bi prikupili informacije koje će im pomoći da napad bude uspešan.

Ovaj pripremni korak je svojevrsno izviđanje koje retko uključuje malver ili link u imejlu, zbog čega ovakvi imejlovi uspešno zaobilaze bezbednosne sisteme imejl provajdera.

Iako je možda čudno slati skoro prazne imejlove, sajber kriminalci često šalju upravo takve imejlove, eventualno sa nekim pitanjem ili nečim što ima veće šanse da dobije odgovor, a razlog zbog čega šalju takve imejlove je da bi utvrdili da li je imejl adresa primaoca važeća, da li se aktivno koristi, da se žrtva uključi u razgovor koji bi mogao da dovede do toga da žrtva prebaci novac na račun sajber kriminalaca ili da im da svoju lozinku. Usput na ovaj način sajber kriminalci testiraju efikasnost automatizovanih rešenja za otkrivanje neželjene pošte.

Pošto ove poruke ne sadrže nikakve linkove za sajtove za fišing, a ni priloge, obično prolaze kroz sisteme odbrane od fišinga jer se ne smatraju zlonamernim.

Statistika kompanije Barracuda pokazuje da se ovakvi imejlovi šalju sa novootvorenih naloga besplatnih imejl servisa kao što su Gmail, Yahoo i Hotmail, ali najviše sa Gmail naloga (91%), dok su sve ostale platforme zastupljene sa svega 9%. Razlog za to je što je Gmail veoma popularan servis koji ljudi doživljavaju kao legitiman i pouzdan.

Isto važi i za bezbednosna rešenja koja Googleov imejl servis tretiraju kao servis sa veoma dobrom reputacijom.

Pored toga, Gmail je platforma koja omogućava brzo i lako kreiranje naloga sa pseudonimom bez mnogo muke.

Konačno, Gmail podržava funkciju „potvrde o čitanju“, koja govori pošiljaocima da je primalac otvorio poruku čak i ako ne odgovori na nju.

Ovim se ispunjava svrha bait napada, a to je da se potvrdi da je imejl adresa validna i da se aktivno koristi.

Sajber kriminalci vode računa i o tome da ne šalju previše imejlova sa svojih naloga da bi zaobišli detektore koji registruju zlonamerno ponašanje na osnovu velikih brojeva ili anomalija.

Barracuda je eksperimentisala odgovarajući na ove bait imejlove. Istraživački tim Barracude je odgovorio na imejl koji je imao naslov “Hi”, bez ikakvog sadržaja. U roku od 48 sati od odgovora na ovaj imejl, dogodio se fišing napad na zaposlenog u kompaniji koji je primio imejl navodno od Nortona.

Ovaj brzi odgovor dokazuje vezu između ovih naizgled bezazlenih praznih imejlova i fišing napada.

Imajte na umu da ne morate odgovarati na ove imejlove pa ako vidite takav imejl, izbrišite ga bez otvaranja. Odgovaranje na takav imejl stavlja žrtvu u kategoriju višeg prioriteta za sajber kriminalce, jer su korisnici koji odgovaraju na ovakve imejlove obično podložniji prevari i lakše ih je iskoristiti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke

Curenje lozinki jedan je od najneprijatnijih problema digitalnog doba. Možda vas ne bi zabrinulo saznanje da neko zna vašu lozinku za neki stari ime... Dalje

Ekstenzije za veb pregledače opasnije su nego što mislite

Ekstenzije za veb pregledače opasnije su nego što mislite

Svako od nas je verovatno bar jednom instalirao neki dodatak za veb pregledač. Međutim, mali broj nas razmišlja da li je ekstenzija za pregledač b... Dalje

Prevare lažne tehničke podrške: kako ih prepoznati i šta uraditi ako su vas već prevarili

Prevare lažne tehničke podrške: kako ih prepoznati i šta uraditi ako su vas već prevarili

Korisnici interneta dugi niz godinama su žrtve prevara tehničke podrške. Scenario je dobro poznat: žrtve treba ubediti da imaju problem sa računa... Dalje

Psihologija sajber kriminala

Psihologija sajber kriminala

Dobar kriminalac mora da poznaje psihologiju ljudi. Mnogo je psihologije uključeno u kriminalne aktivnosti, posebno kada je u pitanju uspostavljanje ... Dalje

5 najčešćih načina na koje sajber-kriminalci kradu podatke sa platnih kartica

5 najčešćih načina na koje sajber-kriminalci kradu podatke sa platnih kartica

Podzemlje sajber-kriminala je mašina za pravljenje para koja kriminalcima donosi milijarde dolara godišnje. Na sajtovima mračnog veba skrivenim od ... Dalje