Gmail | E-mail | Phishing

Až 91 % e-mailových phishingových útoků s návnadou přichází ze schránek na Gmailu

Phishingové e-mailové útoky „s návnadou“ („bait attacks“) jsou na vzestupu a zdá se, že útočníci k jejich realizaci nejraději používají schránky na Gmailu. Podle zprávy bezpečnostní firmy Barracuda, která provedla průzkum u 10 500 organizací, obdrželo jen v září tohoto roku alespoň jeden e-mail pokoušející se o tento typ útoku celých 35 % z nich.

Útok „s návnadou“ je podtřída phishingu, kdy se útočníci snaží získat informace o konkrétním cíli a v budoucnu je využít k cílenějším a účinnějším útokům. Jedná se o přípravný průzkumný krok, který zpravidla nevyužívá odkazy vložené v těle e-mailu ani škodlivé přílohy. Některé z těchto e-mailů obsahují otázku nebo něco, co vzbuzuje šanci na získání odpovědi, mnohé však neobsahují vůbec žádný text.

Útoky „s návnadou“

Ačkoli se může zdát nepochopitelné, proč by chtěl někdo posílat prázdný e-mail, útočníci tuto metodu používají zejména z následujících čtyř důvodů:

  • Potvrdit, že je e-mailová adresa příjemce platná.
  • Potvrdit, že e-mailová adresa je aktivně používána.
  • Potvrdit vnímavost cílů vůči nevyžádaným e-mailům.
  • Otestovat účinnost automatizovaných řešení pro detekci spamu.

Vzhledem k tomu, že tyto e-maily neobsahují žádné odkazy na podvodné webové stránky ani žádné přílohy, projdou obvykle obrannými systémy poštovního serveru příjemce, protože nejsou považovány za škodlivé.

Statistiky společnosti Barracuda ukazují, že 91 % těchto e-mailů je odesíláno z nově vytvořených účtů na Gmailu, zatímco všechny ostatní e-mailové platformy tvoří pouze 9 %. Tato preference je dána tím, že Gmail je velmi oblíbená služba, kterou si lidé spojují s legitimitou a důvěryhodností.

Proč právě Gmail?

Důvodů, proč útočníci volí k realizaci těchto operací právě Gmail, je celá řada. Jedním z nich je skutečnost, že většina řešení pro zabezpečení elektronické pošty (antispamy, antiviry, antiphishingová detekce), považuje e-mailovou službu Googlu za důvěryhodnou.

Kromě toho je Gmail platformou, která bez větších problémů umožňuje rychlé a snadné vytvoření pseudonymních účtů. Stranou nemůžeme nechat ani skutečnost, že Gmail podporuje funkci „potvrzení o přečtení“, která útočníkům prozradí, že příjemce zprávu otevřel, i když na ni neodpověděl. Tím je nenápadně splněn účel útoku „s návnadou“, kterým je potvrzení, že poštovní schránka je platná a aktivně používaná.

Odborníci z Barracudy se rozhodli experimentovat a odpovídat na tyto e-maily. Během 48 hodin obdrželi například phishingový e-mail, vydávající se za reklamaci nákupu produktu Norton LifeLock. Rychlá reakce svědčí o připravenosti a úzkém propojení mezi těmito nevinně vypadajícími prázdnými e-maily a plnohodnotnými phishingovými útoky.

Jistě není nutné zdůrazňovat, že na podobné e-maily není vhodné odpovídat. Útočníkům byste tak jen potvrdili možnost potenciálního zneužití, takže pokud takový e-mail dostanete, smažte jej, aniž byste ho otevřeli. Odpovědí se potenciální oběť dostává do centra pozornosti útočníků, protože uživatelé, kteří odpovídají na tyto e-maily, jsou obvykle snadněji zneužitelní.

Diskuze (4) Další článek: Microsoft se ve tvorbě grafiky činí. Stáhněte si další povedenou tapetu

Témata článku: Google, Gmail, E-mail, Phishing, Podvod, Phishingový útok, Průzkum, Návnada, Schránka, Příjemce, Realizace, Barracuda, Útok



Autor knižního fantasy Mistborn tvrdí, že měl napsat příběh k Elden Ringu on

Autor knižního fantasy Mistborn tvrdí, že měl napsat příběh k Elden Ringu on

Podle Brandona Sandersona spisovatel George R.R. Martin o hrách nic neví.

Radek Wunderlich
Elden Ring
Sledujte start rakety Falcon 9 s družicí CSG-2
Jiří Černý
Vesmírné startyDružiceFalcon
Nejlepší aplikace pro tento týden: Sledování jídelníčku, chytré poznámky a střih videa

Nejlepší aplikace pro tento týden: Sledování jídelníčku, chytré poznámky a střih videa

** V marketech najdete množství titulů, ale jak objevit ty kvalitní? ** Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. ** Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína