Учетные записи Gmail используются в 91% всех атак по электронной почте

18
Учетные записи Gmail используются в 91% всех атак по электронной почте

Количество атак-приманок растет, и, похоже, злоумышленники, распространяющие этот особый вид фишинговых писем, предпочитают использовать учетные записи Gmail для проведения своих атак.

Согласно отчету Barracuda, который опросил 10 500 организаций, только в сентябре 2021 года 35% из них получили хотя бы одно электронное письмо с атакой наживки.

Что такое травля?

«Атака наживкой» — это подкласс фишинга, при котором злоумышленники пытаются собрать основную информацию о конкретной цели и использовать ее для более целенаправленных и эффективных атак в будущем.

Это подготовительный этап разведки, который редко сопровождается полезными данными или встроенными ссылками в теле письма.

Хотя некоторые из этих писем содержат основной вопрос или что-то, что имеет более высокие шансы получить ответ, многие вообще не содержат текста.

Хотя может показаться странным отправлять почти пустое электронное письмо, злоумышленники используют их для следующих целей:

  • Подтвердите, что адрес электронной почты получателя действителен
  • Подтвердите, что адрес электронной почты активно используется
  • Подтверждение восприимчивости целей к нежелательным электронным письмам
  • Проверить эффективность автоматизированных решений по обнаружению спама

Поскольку эти электронные письма не содержат ссылок на фишинговые сайты и не содержат вложений, они обычно проходят через системы защиты от фишинга, поскольку не считаются вредоносными.

Почему Gmail?

Статистика Barracuda  показывает, что 91% всех этих электронных писем-приманок отправляется из недавно созданных учетных записей Gmail, в то время как на все другие почтовые платформы приходится всего 9%.

Это предпочтение связано с тем, что Gmail — очень популярный сервис, который люди ассоциируют с легитимностью и надежностью.

То же самое относится и к решениям для защиты электронной почты, которые рассматривают почтовый сервис Google как пользующийся большой репутацией.

Кроме того, Gmail — это платформа, которая позволяет быстро и легко создавать псевдонимные учетные записи без особых хлопот.

Наконец, Gmail поддерживает функцию «уведомления о прочтении», которая сообщает участникам, что получатель открыл сообщение, даже если они так и не ответили.

Это незаметно выполняет цель атаки с наживкой, которая состоит в том, чтобы подтвердить, что почтовый ящик действителен и активно используется.

Что делать, если наживку взяли?

Barracuda решила поэкспериментировать, ответив на эти письма-приманки, которые не должны инициировать процесс фишинга.

В течение 48 часов сотрудник охранной фирмы получил целевую фишинговую атаку, использованную после ложного заявления о покупке Norton LifeLock.

Этот быстрый ответ демонстрирует готовность участников и тесную связь между этими безобидно выглядящими пустыми электронными письмами и полноценными фишинговыми атаками.

Помните, что на эти электронные письма даже не нужно отвечать, чтобы подтвердить, что они доступны для потенциального использования, поэтому, если вы видите одно, удалите его, не открывая.

Однако ответ ставит жертву в категорию более приоритетных для субъектов, поскольку пользователи, которые отвечают на электронные письма-приманки, обычно более восприимчивы и их легче использовать.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии