Il phishing è una delle tecniche più utilizzate per ingannare gli utenti e convincerli a comunicare i dati personali. Esiste però un altro tipo di minaccia che sfrutta la posta elettronica, ovvero gli attacchi bait, noti anche come attacchi di ricognizione. Barracuda Networks ha scoperto che il target preferito dai cybercriminali è Gmail.
Bait attack: 91% contro Gmail
Gli attacchi bait sono simili al phishing, ma l’email inviata non contiene nessun link o allegato infetto. Spesso il contenuto è breve o addirittura vuoto. Si tratta in pratica di un’attività preparatoria al vero attacco phishing. I cybercriminali usano questa tecnica per avere conferma che l’indirizzo email è valido e ancora utilizzato dall’utente. Inoltre serve per valutare la reazione della potenziale vittima (se risponde o meno al messaggio) e per testare l’efficacia delle soluzioni anti-phishing (che non intervengono se l’email è vuota).
Barracuda Networks ha rilevato che oltre il 35% delle 10.500 aziende analizzate sono state bersaglio di almeno un attacco bait nel mese di settembre 2021. Il 91% degli attacchi sono stati effettuati contro account Gmail. Il servizio di posta elettronica di Google è la scelta principale dei cybercriminali, in quanto il più popolare. Grazie alla funzionalità “Conferma di lettura”, gli autori dell’attacco scoprono che il destinatario ha aperto il messaggio e quindi che l’indirizzo è valido.
Gli utenti non devono quindi aprire questo tipo di email per evitare di cadere vittime di futuri attacchi di phishing. Il messaggio deve essere immediatamente cancellato. Le aziende dovrebbero utilizzare specifici software che riescono ad individuare gli attacchi bait, grazie all’intelligenza artificiale.