Gmail nalozi najranjiviji na bait napade

Mamci su važan deo cyber napada, a u poslednje vreme ih ima sve više. Napadači koji primenjuju ovu posebnu phishing strategiju najviše vole Gmail.

Prema istraživanjima agencije Barracuda, koja je ispitala preko deset hiljada organizacija, čak 35% je samo tokom septembra dobilo bar jedan phishing mejl. U pitanju su takozvani “bait napadi“, posebna vrsta phishing napada u okviru kojeg napadači nastoje da prikupe što više detaljnijih podataka o žrtvi, koje kasnije koriste za ozbiljnije i sofisticiranije akcije.

Mejlovi ponekad stižu s embedovanim linkovima, a mnogi uopšte ne sadrže tekst ili bilo kakve dodatke. Iako se na prvu čini da je to neobično, prazni mejlovi služe kako bi se utvrdilo da li je neki nalog aktivan, da li se redovno koristi, te se tako proverava kako se potencijalna žrtva odnosi prema sumnjivim mejlovima. Budući da ovakve poruke ne sadrže linkove ili druge dodatke, bez problema prolaze sisteme odbrane.

Prema istraživanjima, čak 91% ovakvih mejlova se šalje novim Gmail nalozima. Tako je zbog toga što se radi o veoma popularnom servisu, pa ga korisnici najčešće veruju da je bezbedniji od drugih. Sistemi odbrane u okviru servisa imaju dobru reputaciju, pa se valjda veruje da je to dobro tle za testiranje novih strategija. Važno je i to što Gmail podržava “read receipt” funkciju, što znači da napadači mogu da znaju da li je žrtva otvorila mejl, bez obzira da li je bilo odgovora ili ne.

Korisnici se upozoravaju da nije dovoljno da ne odgovore kako bi se zaštitili, pa se preporučuje da se ovakvi mejlovi brišu pre otvaranja.

Izvor: Bleeping Computer