A Gmail tele van adathalászokkal, óvakodni kell a szövegmentes üzenetektől

A csalitámadások egyre népszerúbbek az adathalászok körében, ugyanis a módszerrel könnyen kijátszhatók a hagyományos fenyegetés-elhárító technológiák. Idén szeptemberben a vizsgált vállalatok harmada már találkozott ilyen kamu-üzenetekkel, melyek több mint 90 százaléka Gmail-fiókokkal történik - derül ki a Barracuda Networks kiberbiztonsági elemzőcég friss jelentéséből.

Ahogy a kiberbűnözők szeretnének célzottabb adathalász-tevékenységet folytatni, elkezdik felkutatni a potenciális áldozatokat, és olyan információkat gyűjteni, amelyek segítségével növelhetik a támadások sikerét. Az úgynevezett „csalitámadás” (bait attack) olyan technika, amivel az adatrablók tesztelik, hogy ki hajlamos válaszolni a kamu-emailekre.

Másnéven felderítő támadásoknak is nevezik azokat a csalogató üzeneteket, amik általában nagyon rövid, akár tárgy és szöveg nélküli levelekkel szeretnék megkörnyékezni a felhasználókat. Elsődleges cél az aktív fiókok ellenőrzése, valamint az áldozat bevonása egy olyan beszélgetésbe, amely hitelesítő adatok kiadásához vagy pénzátutaláshoz vezethet. Mivel az üzenetek nem tartalmaznak linkeket és egyéb mellékletet, a hagyományos fenyegetésfigyelő szoftverek nehezen képesek kiszűrni őket.

A gazdaság és az üzleti élet legfrissebb hírei az Economx.hu hírlevelében.

Az üzleti hálózatokat célozza

A Barracuda Networks új jelentése szerint tovább növekszik azon vállalatok száma, akik veszélyeztetve vannak: az elemzésben szereplő több mint 10 ezer szervezet 35 százalékát érte legalább egyszer csalitámadás szeptemberben, valamint cégenként átlagosan három különböző fiókba érkeztek ilyen üzenetek – állapította meg a kiberbiztonsági vállalat.

Érdekesség, hogy az elemzőcég kutatócsoportja tett is egy kísérletet, és válaszoltak egy csaliüzenetre: a vizsgálatban egy tárgy és szöveg nélküli e-mailre 48 órán belül érkezett reakció, melyben a szervezet alkalmazottja célzott adathalász támadást kapott.

Kevesebb próbálkozás, nehezebb kiszűrni

A támadók jellemzően ingyenes, megbízhatónak vélt szolgáltatásokat használnak – Gmail, Yahoo, Hotmail –, a csalitámadások több mint 90 százaléka friss Gmail-fiókokkal történik. Ráadásul, mivel kisebb a támadások volumene, és gyakran nem ismétlődik, ezért képesek elkerülni azokat a rendszereket, amik a tömeges kísérletek ellen nyújtanak védelmet.

Miután a hagyományos szűrési technológia gyakran csődöt mondd ezek blokkolásában, az elemzőcég szerint mesterséges intelligencia-alapú védelemre van szükség. Az üzleti hálózatok biztosítása érdekében az is fontos, hogy a vállalatok felkészítsék az alkalmazottakat, valamint csalitámadás esetén töröljék az üzeneteket, és helyezzék tiltólistára a feladó e-mail címét.