SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Cyberprzestępcy wykorzystują pocztę Gmail w celu znalezienia potencjalnych ofiar ataków phishingowych

Hakerzy coraz częściej wykorzystują ataki rozpoznawcze (baiting) w celu znalezienia potencjalnych ofiar. Ponad 90 proc. tego typu operacji wykonywanych jest za pośrednictwem poczty Gmail.

Fot. PxhereArticle

Jak wynika z najnowszego raportu przygotowanego przez firmę zajmującą się cyberbezpieczeństwem Barracuda Networks, baiting jest niezwykle popularną wśród cyberprzestępców techniką ataków. Polega ona na wysłaniu do użytkownika przynęty w postaci wiadomości e-mail o bardzo krótkiej treści lub jej braku. Co istotne nie zawiera ona złośliwych linków, czy dodatkowego oprogramowania, dzięki czemu atakujący są w stanie obejść systemy bezpieczeństwa skrzynki pocztowej. Tego typu ataki mają na celu sprawdzenie, czy wysłane wiadomości docierają do odbiorcy i czy jest on skory do odpisania na nie.

Ataki rozpoznawcze

Badacze firmy Barracuda Networks przeprowadzili ankietę wśród 10500 organizacji. Wynika z niej, że ponad 35 proc. badanych firm było celem co najmniej jednego ataku phishingowego typu baiting we wrześniu 2021 roku. Oznacza to, że w co trzeciej skrzynce mailowej badanych podmiotów znalazły się wiadomości od cyberprzestępców.

Twórcy badań zaznaczają, te ataki miały na celu sprawdzić, które z firm nie korzystają z dodatkowych zabezpieczeń i są skłonne udzielić odpowiedzi na wysłane wiadomości. W ten sposób cyberprzestępcy oceniają i wyznaczają cele kolejnych ataków phishingowych. Co ciekawe, okazuje się, że cyberprzestępcy najczęściej korzystają z poczty Gmail i ponad 91 proc. odnotowanych kampanii phishingowych pochodziło właśnie ze skrzynki należącej do Google.

W celu uniknięcia wykrycia, osoby atakujące zazwyczaj wykorzystują do wysyłania wiadomości nowe konta e-mail z bezpłatnych usług, takich jak Gmail, Yahoo czy Hotmail - czytamy w raporcie.

Barracuda

Zespół badawczy przeprowadził eksperyment odpowiadając na jedną z odebranych wiadomości e-mail typu bait. W ciągu zaledwie dwóch dni analitycy otrzymali fałszywego maila od nadawcy podszywającego się pod Norton LifeLock.

Barracuda

Firma Barracuda Networks zaleca organizacjom wdrożenie sztucznej inteligencji w celu uniknięcia tego typu ataków. Oprogramowania bazujące na AI są w stanie zidentyfikować i zablokować większość phishingowych wiadomości oraz przynęt stosowanych przez cyberprzestępców. Ponadto twórcy badania zalecają prowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników oraz szybkie reagowanie w przypadku zauważenia potencjalnych ataków na skrzynkach mailowych.

Sieć sklepów Media Markt padła ofiarą ataku hakerskiego. Cyberprzestępcy żądają okupu w wysokości 240 mln dolarów

Cyberprzestępcy wykorzystali oprogramowanie ransomware w celu zdobycia i zakodowania danych sieci Media Markt i Saturn. W rezultacie zamknięto systemy informatyczne placówek w Holandii i Niemczech, aczkolwiek pojawiły się również informacje sugerujące utrudnienia w sklepach innych europejskich krajów, w tym w Polsce.

Cyberprzestępcy wykorzystują reklamy w wyszukiwarce Google w celu kradzieży kryptowaluty

Check Point Research ostrzega przed oszustami wykorzystującymi kampanie reklamowe Google Ads do kradzieży kryptowaluty. Cyberprzestępcy tworzą fałszywe domeny imitujące popularne marki portfeli kryptowalut.

Dołącz do dyskusji: Cyberprzestępcy wykorzystują pocztę Gmail w celu znalezienia potencjalnych ofiar ataków phishingowych

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl