back to top

Gmail al centro di oltre il 90% dei Bait attack

Il Bait attack è un particolare tipo di phishing che ha la particolarità di non essere sferrato per ottenere dei risultati immediati, gli utenti malevoli lo sfruttano infatti per "sondare il terreno", capire se un’infrastruttura tecnica potrebbe essere colpita facilmente e se i suoi utilizzatori adottano cattive pratiche in grado di facilitare il buon esito di un attacco successivo.

Esattamente come accade nel caso del phishing nella sua forma più nota, anche i Bait attack vengono portati avanti tramite messaggi di posta elettronica, questi ultimi però non contengono allegati pericolosi o link a pagine Web per la diffusione di malware e truffe. Sono spesso vuoti e non di rado hanno l’obbiettivo di capire se un indirizzo di posta esiste realmente.

I ricercatori di Barracuda Networks hanno provato a comprendere l’ampiezza del fenomeno intervistando un campione di oltre 10 mila aziende e scoprendo che almeno il 35% di esse sarebbero state oggetto di un Bait attack lo scorso settembre. Nel 91% dei casi le attività malevole avrebbero coinvolto account di posta attivi su Gmail.

Non dare conferme di lettura o aprire email con contenuti o allegati sospetti

La tecnica utilizzata sembrerebbe essere la stessa nella maggior parte degli attacchi, gli utenti malintenzionati inviano un messaggio email richiedendo la conferma di lettura e, se questa viene inviata dal destinatario, ricevono un feedback utile per la raccolta degli account che potrebbero essere utilizzati in un secondo momento per azioni di phishing.

L’unico modo per non finire nelle liste così create ed esporsi ad un livello di rischio più elevato è quello di non aprire messaggi sospetti, quando ad esempio provengono da mittenti sconosciuti, non fornire mai conferma di lettura per email il cui contenuto non è rilevante e cancellare immediatamente tutti i messaggi che potrebbero nascondere un tentativo di attacco.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Telepass ti fa un regalo? No, è una truffa

Negli ultimi giorni, il brand Telepass è al centro...

Gmail: chiamate da AI per truffare gli utenti

Recentemente è emerso un nuovo di tentativo di phishing...

Gmail: schede riassuntive delle e-mail con l’AI

Gmail ha introdotto delle nuove schede riassuntive (Summary Cards)...

Gmail: spunta blu anche su Android e iOS

Gmail ha introdotto alcune nuove funzionalità nella sua App...

Phishing: occhio alle finte e-mail dell’Agenzia delle Entrate

Come segnalato nelle scorse ore dall'ente stesso, attualmente in...

Google One: in arrivo una versione "Lite"?

Google One, la formula in abbonamento che offre spazio...
Pubblicità