Gli attacchi esca sono in aumento e sembra che gli attori che distribuiscono questo tipo speciale di e-mail di phishing preferiscano utilizzare gli account Gmail per condurre i loro attacchi.
Secondo un rapporto di Barracuda, che ha intervistato 10.500 organizzazioni, il 35% di esse ha ricevuto almeno un’e-mail di attacco esca nel solo settembre 2021.
Che cos’è un attacco di esca?
Un “attacco esca” è una sottoclasse di phishing in cui gli attori delle minacce tentano di raccogliere informazioni di base su un obiettivo specifico e utilizzarle per attacchi più mirati ed efficaci in futuro.
È una fase di ricognizione preparatoria che raramente viene fornita con payload o collegamenti incorporati nel corpo dell’e-mail.
Sebbene alcune di queste e-mail contengano una domanda di base o qualcosa che ha maggiori possibilità di ricevere una risposta, molte non includono alcun testo.
Fonte: Barracuda
Sebbene possa essere strano inviare un’e-mail quasi vuota, gli autori delle minacce le utilizzano con i seguenti obiettivi:
- Conferma che l’indirizzo email del destinatario è valido
- Conferma che l’indirizzo email è utilizzato attivamente
- Conferma la suscettibilità dei target alle email indesiderate
- Testa l’efficacia delle soluzioni di rilevamento automatico dello spam
Poiché queste e-mail non includono collegamenti a siti di phishing e non contengono allegati, di solito passano attraverso i sistemi di difesa dal phishing poiché non sono considerate dannose.
Perché Gmail?
Le statistiche di Barracuda mostrano che il 91% di tutte queste e-mail di esca viene inviato da account Gmail di nuova creazione, mentre tutte le altre piattaforme di posta elettronica rappresentano solo il 9%.
Questa preferenza è dovuta al fatto che Gmail è un servizio molto popolare che le persone associano alla legittimità e all’affidabilità.
Lo stesso vale per le soluzioni di sicurezza della posta elettronica che trattano il servizio di posta elettronica di Google come un servizio altamente affidabile.
Inoltre, Gmail è una piattaforma che consente la creazione rapida e semplice di account pseudonimi senza troppi problemi.
Infine, Gmail supporta la funzionalità di “conferma di lettura”, che comunica agli attori che il destinatario ha aperto il messaggio anche se non ha mai risposto.
Questo soddisfa furtivamente lo scopo dell’attacco baiting, che è quello di confermare che la casella di posta è valida e utilizzata attivamente.
Fonte: Barracuda
E se l’esca viene presa?
Barracuda ha deciso di sperimentare rispondendo a queste email di provocazione, che non dovrebbero avviare il processo di phishing.
Entro 48 ore, il dipendente della società di sicurezza ha ricevuto un attacco di phishing mirato utilizzato dopo una falsa richiesta di acquisto di Norton LifeLock.
Fonte: Barracuda
Questa risposta rapida dimostra la prontezza degli attori e la stretta connessione tra queste e-mail vuote dall’aspetto innocuo e gli attacchi di phishing a tutti gli effetti.
Ricorda, non è nemmeno necessario rispondere a queste e-mail per confermare che sono disponibili per un potenziale sfruttamento, quindi se ne vedi una, eliminala senza aprirla.
Tuttavia, la risposta pone la vittima in una categoria di priorità più alta per gli attori, poiché gli utenti che rispondono alle e-mail di esca sono in genere più suscettibili e più facili da sfruttare.