Šta su ''bait napadi'' i kako ih prepoznati

Tekstovi o zaštiti, 12.11.2021, 10:00 AM

“Bait” napadi su u porastu, a prevaranti koji šalju ovu posebnu vrstu fišing imejlova najradije koriste Gmail naloge za napade, upozorava kompanija Barracuda.

Prema izveštaju ove američke kompanije, koja je anketirala 10.500 kompanija, 35% njih je samo u septembru 2021. dobilo najmanje jedan ovakav imejl.

„Napad mamcem“ je posebna metoda fišinga gde sajber kriminalci istražuju potencijalne žrtve kako bi prikupili informacije koje će im pomoći da napad bude uspešan.

Ovaj pripremni korak je svojevrsno izviđanje koje retko uključuje malver ili link u imejlu, zbog čega ovakvi imejlovi uspešno zaobilaze bezbednosne sisteme imejl provajdera.

Iako je možda čudno slati skoro prazne imejlove, sajber kriminalci često šalju upravo takve imejlove, eventualno sa nekim pitanjem ili nečim što ima veće šanse da dobije odgovor, a razlog zbog čega šalju takve imejlove je da bi utvrdili da li je imejl adresa primaoca važeća, da li se aktivno koristi, da se žrtva uključi u razgovor koji bi mogao da dovede do toga da žrtva prebaci novac na račun sajber kriminalaca ili da im da svoju lozinku. Usput na ovaj način sajber kriminalci testiraju efikasnost automatizovanih rešenja za otkrivanje neželjene pošte.

Pošto ove poruke ne sadrže nikakve linkove za sajtove za fišing, a ni priloge, obično prolaze kroz sisteme odbrane od fišinga jer se ne smatraju zlonamernim.

Statistika kompanije Barracuda pokazuje da se ovakvi imejlovi šalju sa novootvorenih naloga besplatnih imejl servisa kao što su Gmail, Yahoo i Hotmail, ali najviše sa Gmail naloga (91%), dok su sve ostale platforme zastupljene sa svega 9%. Razlog za to je što je Gmail veoma popularan servis koji ljudi doživljavaju kao legitiman i pouzdan.

Isto važi i za bezbednosna rešenja koja Googleov imejl servis tretiraju kao servis sa veoma dobrom reputacijom.

Pored toga, Gmail je platforma koja omogućava brzo i lako kreiranje naloga sa pseudonimom bez mnogo muke.

Konačno, Gmail podržava funkciju „potvrde o čitanju“, koja govori pošiljaocima da je primalac otvorio poruku čak i ako ne odgovori na nju.

Ovim se ispunjava svrha bait napada, a to je da se potvrdi da je imejl adresa validna i da se aktivno koristi.

Sajber kriminalci vode računa i o tome da ne šalju previše imejlova sa svojih naloga da bi zaobišli detektore koji registruju zlonamerno ponašanje na osnovu velikih brojeva ili anomalija.

Barracuda je eksperimentisala odgovarajući na ove bait imejlove. Istraživački tim Barracude je odgovorio na imejl koji je imao naslov “Hi”, bez ikakvog sadržaja. U roku od 48 sati od odgovora na ovaj imejl, dogodio se fišing napad na zaposlenog u kompaniji koji je primio imejl navodno od Nortona.

Ovaj brzi odgovor dokazuje vezu između ovih naizgled bezazlenih praznih imejlova i fišing napada.

Imajte na umu da ne morate odgovarati na ove imejlove pa ako vidite takav imejl, izbrišite ga bez otvaranja. Odgovaranje na takav imejl stavlja žrtvu u kategoriju višeg prioriteta za sajber kriminalce, jer su korisnici koji odgovaraju na ovakve imejlove obično podložniji prevari i lakše ih je iskoristiti.