Il Bait attack è un particolare tipo di phishing che ha la particolarità di non essere sferrato per ottenere dei risultati immediati, gli utenti malevoli lo sfruttano infatti per "sondare il terreno", capire se un’infrastruttura tecnica potrebbe essere colpita facilmente e se i suoi utilizzatori adottano cattive pratiche in grado di facilitare il buon esito di un attacco successivo.
Esattamente come accade nel caso del phishing nella sua forma più nota, anche i Bait attack vengono portati avanti tramite messaggi di posta elettronica, questi ultimi però non contengono allegati pericolosi o link a pagine Web per la diffusione di malware e truffe. Sono spesso vuoti e non di rado hanno l’obbiettivo di capire se un indirizzo di posta esiste realmente.
I ricercatori di Barracuda Networks hanno provato a comprendere l’ampiezza del fenomeno intervistando un campione di oltre 10 mila aziende e scoprendo che almeno il 35% di esse sarebbero state oggetto di un Bait attack lo scorso settembre. Nel 91% dei casi le attività malevole avrebbero coinvolto account di posta attivi su Gmail.
Non dare conferme di lettura o aprire email con contenuti o allegati sospetti
La tecnica utilizzata sembrerebbe essere la stessa nella maggior parte degli attacchi, gli utenti malintenzionati inviano un messaggio email richiedendo la conferma di lettura e, se questa viene inviata dal destinatario, ricevono un feedback utile per la raccolta degli account che potrebbero essere utilizzati in un secondo momento per azioni di phishing.
L’unico modo per non finire nelle liste così create ed esporsi ad un livello di rischio più elevato è quello di non aprire messaggi sospetti, quando ad esempio provengono da mittenti sconosciuti, non fornire mai conferma di lettura per email il cui contenuto non è rilevante e cancellare immediatamente tutti i messaggi che potrebbero nascondere un tentativo di attacco.
