Gmail | Phishing | E-mail

Až 91 % e-mailových phishingových útoků s návnadou přichází ze schránek na Gmailu

Phishingové e-mailové útoky „s návnadou“ („bait attacks“) jsou na vzestupu a zdá se, že útočníci k jejich realizaci nejraději používají schránky na Gmailu. Podle zprávy bezpečnostní firmy Barracuda, která provedla průzkum u 10 500 organizací, obdrželo jen v září tohoto roku alespoň jeden e-mail pokoušející se o tento typ útoku celých 35 % z nich.

Útok „s návnadou“ je podtřída phishingu, kdy se útočníci snaží získat informace o konkrétním cíli a v budoucnu je využít k cílenějším a účinnějším útokům. Jedná se o přípravný průzkumný krok, který zpravidla nevyužívá odkazy vložené v těle e-mailu ani škodlivé přílohy. Některé z těchto e-mailů obsahují otázku nebo něco, co vzbuzuje šanci na získání odpovědi, mnohé však neobsahují vůbec žádný text.

Útoky „s návnadou“

Ačkoli se může zdát nepochopitelné, proč by chtěl někdo posílat prázdný e-mail, útočníci tuto metodu používají zejména z následujících čtyř důvodů:

  • Potvrdit, že je e-mailová adresa příjemce platná.
  • Potvrdit, že e-mailová adresa je aktivně používána.
  • Potvrdit vnímavost cílů vůči nevyžádaným e-mailům.
  • Otestovat účinnost automatizovaných řešení pro detekci spamu.

Vzhledem k tomu, že tyto e-maily neobsahují žádné odkazy na podvodné webové stránky ani žádné přílohy, projdou obvykle obrannými systémy poštovního serveru příjemce, protože nejsou považovány za škodlivé.

Statistiky společnosti Barracuda ukazují, že 91 % těchto e-mailů je odesíláno z nově vytvořených účtů na Gmailu, zatímco všechny ostatní e-mailové platformy tvoří pouze 9 %. Tato preference je dána tím, že Gmail je velmi oblíbená služba, kterou si lidé spojují s legitimitou a důvěryhodností.

Proč právě Gmail?

Důvodů, proč útočníci volí k realizaci těchto operací právě Gmail, je celá řada. Jedním z nich je skutečnost, že většina řešení pro zabezpečení elektronické pošty (antispamy, antiviry, antiphishingová detekce), považuje e-mailovou službu Googlu za důvěryhodnou.

Kromě toho je Gmail platformou, která bez větších problémů umožňuje rychlé a snadné vytvoření pseudonymních účtů. Stranou nemůžeme nechat ani skutečnost, že Gmail podporuje funkci „potvrzení o přečtení“, která útočníkům prozradí, že příjemce zprávu otevřel, i když na ni neodpověděl. Tím je nenápadně splněn účel útoku „s návnadou“, kterým je potvrzení, že poštovní schránka je platná a aktivně používaná.

Odborníci z Barracudy se rozhodli experimentovat a odpovídat na tyto e-maily. Během 48 hodin obdrželi například phishingový e-mail, vydávající se za reklamaci nákupu produktu Norton LifeLock. Rychlá reakce svědčí o připravenosti a úzkém propojení mezi těmito nevinně vypadajícími prázdnými e-maily a plnohodnotnými phishingovými útoky.

Jistě není nutné zdůrazňovat, že na podobné e-maily není vhodné odpovídat. Útočníkům byste tak jen potvrdili možnost potenciálního zneužití, takže pokud takový e-mail dostanete, smažte jej, aniž byste ho otevřeli. Odpovědí se potenciální oběť dostává do centra pozornosti útočníků, protože uživatelé, kteří odpovídají na tyto e-maily, jsou obvykle snadněji zneužitelní.

Diskuze (4) Další článek: Microsoft se ve tvorbě grafiky činí. Stáhněte si další povedenou tapetu

Témata článku: , , , , , , , , , , , ,