Šta su ''bait napadi'' i kako ih prepoznati

Tekstovi o zaštiti, 12.11.2021, 10:00 AM

Šta su ''bait napadi'' i kako ih prepoznati

“Bait” napadi su u porastu, a prevaranti koji šalju ovu posebnu vrstu fišing imejlova najradije koriste Gmail naloge za napade, upozorava kompanija Barracuda.

Prema izveštaju ove američke kompanije, koja je anketirala 10.500 kompanija, 35% njih je samo u septembru 2021. dobilo najmanje jedan ovakav imejl.

„Napad mamcem“ je posebna metoda fišinga gde sajber kriminalci istražuju potencijalne žrtve kako bi prikupili informacije koje će im pomoći da napad bude uspešan.

Ovaj pripremni korak je svojevrsno izviđanje koje retko uključuje malver ili link u imejlu, zbog čega ovakvi imejlovi uspešno zaobilaze bezbednosne sisteme imejl provajdera.

Iako je možda čudno slati skoro prazne imejlove, sajber kriminalci često šalju upravo takve imejlove, eventualno sa nekim pitanjem ili nečim što ima veće šanse da dobije odgovor, a razlog zbog čega šalju takve imejlove je da bi utvrdili da li je imejl adresa primaoca važeća, da li se aktivno koristi, da se žrtva uključi u razgovor koji bi mogao da dovede do toga da žrtva prebaci novac na račun sajber kriminalaca ili da im da svoju lozinku. Usput na ovaj način sajber kriminalci testiraju efikasnost automatizovanih rešenja za otkrivanje neželjene pošte.

Pošto ove poruke ne sadrže nikakve linkove za sajtove za fišing, a ni priloge, obično prolaze kroz sisteme odbrane od fišinga jer se ne smatraju zlonamernim.

Statistika kompanije Barracuda pokazuje da se ovakvi imejlovi šalju sa novootvorenih naloga besplatnih imejl servisa kao što su Gmail, Yahoo i Hotmail, ali najviše sa Gmail naloga (91%), dok su sve ostale platforme zastupljene sa svega 9%. Razlog za to je što je Gmail veoma popularan servis koji ljudi doživljavaju kao legitiman i pouzdan.

Isto važi i za bezbednosna rešenja koja Googleov imejl servis tretiraju kao servis sa veoma dobrom reputacijom.

Pored toga, Gmail je platforma koja omogućava brzo i lako kreiranje naloga sa pseudonimom bez mnogo muke.

Konačno, Gmail podržava funkciju „potvrde o čitanju“, koja govori pošiljaocima da je primalac otvorio poruku čak i ako ne odgovori na nju.

Ovim se ispunjava svrha bait napada, a to je da se potvrdi da je imejl adresa validna i da se aktivno koristi.

Sajber kriminalci vode računa i o tome da ne šalju previše imejlova sa svojih naloga da bi zaobišli detektore koji registruju zlonamerno ponašanje na osnovu velikih brojeva ili anomalija.

Barracuda je eksperimentisala odgovarajući na ove bait imejlove. Istraživački tim Barracude je odgovorio na imejl koji je imao naslov “Hi”, bez ikakvog sadržaja. U roku od 48 sati od odgovora na ovaj imejl, dogodio se fišing napad na zaposlenog u kompaniji koji je primio imejl navodno od Nortona.

Ovaj brzi odgovor dokazuje vezu između ovih naizgled bezazlenih praznih imejlova i fišing napada.

Imajte na umu da ne morate odgovarati na ove imejlove pa ako vidite takav imejl, izbrišite ga bez otvaranja. Odgovaranje na takav imejl stavlja žrtvu u kategoriju višeg prioriteta za sajber kriminalce, jer su korisnici koji odgovaraju na ovakve imejlove obično podložniji prevari i lakše ih je iskoristiti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta ne smete čuvati u svojim imejlovima

Šta ne smete čuvati u svojim imejlovima

Ako neko dobije pristup vašem imejl nalogu, jedna od mogućih posledica je BEC (Business Email Compromise) napad. Vaša prepiska može u velikoj mer... Dalje

Kupujete na internetu? Evo kako da izbegnete prevare i sačuvate svoj novac

Kupujete na internetu? Evo kako da izbegnete prevare i sačuvate svoj novac

Iako je većina ljudi svesna opasnosti povezanih sa kupovinom na internetu, mnogi nisu svesni kako se njihovi podaci koriste i kakve bi posledice mog... Dalje

Šta su ''bait napadi'' i kako ih prepoznati

Šta su ''bait napadi'' i kako ih prepoznati

“Bait” napadi su u porastu, a prevaranti koji šalju ovu posebnu vrstu fišing imejlova najradije koriste Gmail naloge za napade, upozorav... Dalje

Šta će se desiti sa vašim podacima ako više ne budete mogli da koristite Google nalog: Google ima plan

Šta će se desiti sa vašim podacima ako više ne budete mogli da koristite Google nalog: Google ima plan

Šta se dešava sa našim digitalnim nalozima kada prestanemo da ih koristimo? To je nešto o čemu bi trebalo misliti, s obzirom da takvi nalozi mogu... Dalje

Koliko su opasne piratske video igre

Koliko su opasne piratske video igre

Sve dok ljudi budu tražili besplatne igre u vidu nelicenciranih kopija, sajber kriminalci će ih pljačkati. Stručnjaci kompanije Kaspersky pratili... Dalje