Cyberprzestępcy wykorzystują pocztę Gmail w celu znalezienia potencjalnych ofiar ataków phishingowych

Jak wynika z najnowszego raportu przygotowanego przez firmę zajmującą się cyberbezpieczeństwem Barracuda Networks, baiting jest niezwykle popularną wśród cyberprzestępców techniką ataków. Polega ona na wysłaniu do użytkownika przynęty w postaci wiadomości e-mail o bardzo krótkiej treści lub jej braku. Co istotne nie zawiera ona złośliwych linków, czy dodatkowego oprogramowania, dzięki czemu atakujący są w stanie obejść systemy bezpieczeństwa skrzynki pocztowej. Tego typu ataki mają na celu sprawdzenie, czy wysłane wiadomości docierają do odbiorcy i czy jest on skory do odpisania na nie.

Ataki rozpoznawcze

Badacze firmy Barracuda Networks przeprowadzili ankietę wśród 10500 organizacji. Wynika z niej, że ponad 35 proc. badanych firm było celem co najmniej jednego ataku phishingowego typu baiting we wrześniu 2021 roku. Oznacza to, że w co trzeciej skrzynce mailowej badanych podmiotów znalazły się wiadomości od cyberprzestępców.

Twórcy badań zaznaczają, te ataki miały na celu sprawdzić, które z firm nie korzystają z dodatkowych zabezpieczeń i są skłonne udzielić odpowiedzi na wysłane wiadomości. W ten sposób cyberprzestępcy oceniają i wyznaczają cele kolejnych ataków phishingowych. Co ciekawe, okazuje się, że cyberprzestępcy najczęściej korzystają z poczty Gmail i ponad 91 proc. odnotowanych kampanii phishingowych pochodziło właśnie ze skrzynki należącej do Google.

W celu uniknięcia wykrycia, osoby atakujące zazwyczaj wykorzystują do wysyłania wiadomości nowe konta e-mail z bezpłatnych usług, takich jak Gmail, Yahoo czy Hotmail - czytamy w raporcie.

Zespół badawczy przeprowadził eksperyment odpowiadając na jedną z odebranych wiadomości e-mail typu bait. W ciągu zaledwie dwóch dni analitycy otrzymali fałszywego maila od nadawcy podszywającego się pod Norton LifeLock.

Firma Barracuda Networks zaleca organizacjom wdrożenie sztucznej inteligencji w celu uniknięcia tego typu ataków. Oprogramowania bazujące na AI są w stanie zidentyfikować i zablokować większość phishingowych wiadomości oraz przynęt stosowanych przez cyberprzestępców. Ponadto twórcy badania zalecają prowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników oraz szybkie reagowanie w przypadku zauważenia potencjalnych ataków na skrzynkach mailowych.

Ponad milion dzieci w Stanach Zjednoczonych padło ofiarą kradzieży tożsamości

Sieć sklepów Media Markt padła ofiarą ataku hakerskiego. Cyberprzestępcy żądają okupu w wysokości 240 mln dolarów

Cyberprzestępcy wykorzystali oprogramowanie ransomware w celu zdobycia i zakodowania danych sieci Media Markt i Saturn. W rezultacie zamknięto systemy informatyczne placówek w Holandii i Niemczech, aczkolwiek pojawiły się również informacje sugerujące utrudnienia w sklepach innych europejskich krajów, w tym w Polsce.

Cyberprzestępcy wykorzystują reklamy w wyszukiwarce Google w celu kradzieży kryptowaluty

Check Point Research ostrzega przed oszustami wykorzystującymi kampanie reklamowe Google Ads do kradzieży kryptowaluty. Cyberprzestępcy tworzą fałszywe domeny imitujące popularne marki portfeli kryptowalut.