Social media
Gmail najpopularniejszym narzędziem w atakach opierających się na baitingu
Bezpłatna poczta elektroniczna Gmail od Google’a to narzędzie wykorzystywane w 91 proc. wszystkich cyberataków opierających się na baitingu - wynika z raportu firmy Barracuda zajmującej się cyberbezpieczeństwem.
Baiting to typ phishingu, a zatem technika opierająca się na inżynierii społecznej. O tym, czym jest inżynieria społeczna, pisaliśmy już w serwisie CyberDefence24.pl. Polecamy także materiał poświęcony temu, jak można się przed nią bronić.
Baiting bardzo często służy do pozyskiwania danych, które cyberprzestępcy wykorzystują w swoich dalszych działaniach. Najczęściej, celem e-maili baitingowych jest potwierdzenie, że dany adres faktycznie jest wykorzystywany przez odbiorcę. Maile mogą mieć intrygujący tytuł i najczęściej nie zawierają żadnej treści - po to, by skłonić osobę odbierającą korespondencję do odpowiedzi na nią.
Cyberprzestępcy, wysyłając listy tego rodzaju sprawdzają również, jak bardzo osoba, która jest celem ataku jest podatna na maile z niesprawdzonych źródeł, które mogą zawierać np. złośliwe linki, a także czy na jej skrzynce pocztowej działają aktywne filtry antyspamowe.
Dlaczego Gmail?
Firma Barracuda dowodzi, że Gmail jest pierwszym wyborem cyberprzestępców, wykorzystujących baiting ze względu na niesamowitą popularność tej darmowej usługi. Poczta od Google cieszy się dużym zaufaniem użytkowników, którzy oceniają, że jest bezpieczna i można na niej polegać - zwracają uwagę eksperci, których raport opisał serwis BleepingComputer.
Gmail - jak podkreślają - pozwala jednak na szybkie tworzenie kont pocztowych, które sprawnie pozwalają pseudonimizować tożsamość właściciela, a także wysyłać ważne - ze względu na cel ataków baitingowych - potwierdzenia odczytania wiadomości. Wtedy cyberprzestępcy wiedzą, że mail został otwarty, nawet, jeśli nigdy nie wysłano na niego odpowiedzi.
Baiting w liczbach
Według Barracudy, tylko we wrześniu tego roku 35 proc. spośród wszystkich ankietowanych 10,5 tys. organizacji otrzymało co najmniej jeden mail wysłany w ramach kampanii baitingowej.
Konta Gmail wykorzystywane są według tej firmy w 91 proc. wszystkich ataków z wykorzystaniem tej techniki.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany