Logotyp serwisu CyberDefence24
Reklama

Social media

Gmail najpopularniejszym narzędziem w atakach opierających się na baitingu

Małgorzata Fraser

Fot. mirandableijenberg / Pixabay
Fot. mirandableijenberg / Pixabay

Bezpłatna poczta elektroniczna Gmail od Google’a to narzędzie wykorzystywane w 91 proc. wszystkich cyberataków opierających się na baitingu - wynika z raportu firmy Barracuda zajmującej się cyberbezpieczeństwem.

Baiting to typ phishingu, a zatem technika opierająca się na inżynierii społecznej. O tym, czym jest inżynieria społeczna, pisaliśmy już w serwisie CyberDefence24.pl. Polecamy także materiał poświęcony temu, jak można się przed nią bronić.

Baiting bardzo często służy do pozyskiwania danych, które cyberprzestępcy wykorzystują w swoich dalszych działaniach. Najczęściej, celem e-maili baitingowych jest potwierdzenie, że dany adres faktycznie jest wykorzystywany przez odbiorcę. Maile mogą mieć intrygujący tytuł i najczęściej nie zawierają żadnej treści - po to, by skłonić osobę odbierającą korespondencję do odpowiedzi na nią.

Cyberprzestępcy, wysyłając listy tego rodzaju sprawdzają również, jak bardzo osoba, która jest celem ataku jest podatna na maile z niesprawdzonych źródeł, które mogą zawierać np. złośliwe linki, a także czy na jej skrzynce pocztowej działają aktywne filtry antyspamowe. 

Dlaczego Gmail?

Firma Barracuda dowodzi, że Gmail jest pierwszym wyborem cyberprzestępców, wykorzystujących baiting ze względu na niesamowitą popularność tej darmowej usługi. Poczta od Google cieszy się dużym zaufaniem użytkowników, którzy oceniają, że jest bezpieczna i można na niej polegać - zwracają uwagę eksperci, których raport opisał serwis BleepingComputer.

Gmail - jak podkreślają - pozwala jednak na szybkie tworzenie kont pocztowych, które sprawnie pozwalają pseudonimizować tożsamość właściciela, a także wysyłać ważne - ze względu na cel ataków baitingowych - potwierdzenia odczytania wiadomości. Wtedy cyberprzestępcy wiedzą, że mail został otwarty, nawet, jeśli nigdy nie wysłano na niego odpowiedzi.

Baiting w liczbach

Według Barracudy, tylko we wrześniu tego roku 35 proc. spośród wszystkich ankietowanych 10,5 tys. organizacji otrzymało co najmniej jeden mail wysłany w ramach kampanii baitingowej. 

Konta Gmail wykorzystywane są według tej firmy w 91 proc. wszystkich ataków z wykorzystaniem tej techniki.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Reklama

Komentarze

    Reklama

    Czytaj także

    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany
    Sztuczna inteligencja a prawa człowieka
    Amnesty International: sztuczna inteligencja zagrożeniem dla praw człowieka
    Krzysztof Gawkowski, wicepremier i minister cyfryzacji
    Gawkowski: Nikt nie powinien mieć TikToka na urządzeniu służbowym
    Policjanci z Centralnego Biura Zwalczania Cyberprzestępczości przeprowadzili operację DAKOTA.
    Cyberpolicja: Wielki sukces w walce z pedofilami