Security

Tüm yemleme e-posta saldırılarının %91’inde Gmail hesapları kullanılıyor

yem

Yem saldırıları artıyor ve bu özel türde kimlik avı e-postalarını dağıtan aktörlerin saldırılarını gerçekleştirmek için Gmail hesaplarını kullanmayı tercih ettiği görülüyor.

10.500 kuruluşla anket yapan Barracuda tarafından hazırlanan bir rapora göre, bunların %35’i yalnızca Eylül 2021’de en az bir yem saldırısı e-postası aldı.

Yeme saldırısı nedir?

“Yem saldırısı”, tehdit aktörlerinin belirli bir hedef hakkında temel bilgileri toplamaya ve gelecekte daha hedefli ve etkili saldırılar için kullanmaya çalıştığı bir kimlik avı alt sınıfıdır.

Nadiren e-posta gövdesinde yükler veya gömülü bağlantılar ile gelen bir hazırlık keşif adımıdır.

Bu e-postaların bazıları basit bir soru veya yanıt alma olasılığı daha yüksek bir şey içeriyor olsa da, çoğu hiç metin içermiyor.

Metin içermeyen örnek yem saldırısı
Metin içermeyen örnek yem saldırısı
Kaynak: Barracuda

Neredeyse boş bir e-posta göndermek garip olsa da, tehdit aktörleri bunları aşağıdaki amaçlarla kullanıyor:

  • Alıcının e-posta adresinin geçerli olduğunu onaylayın
  • E-posta adresinin aktif olarak kullanıldığını onaylayın
  • Hedeflerin istenmeyen e-postalara duyarlılığını onaylayın
  • Otomatik spam algılama çözümlerinin etkinliğini test edin

Bu e-postalar, kimlik avı sitelerine herhangi bir bağlantı içermediğinden ve herhangi bir ek taşımadığından, kötü niyetli olarak görülmediklerinden genellikle kimlik avı savunma sistemlerinden geçerler.

Neden Gmail?

Barracuda’nın istatistikleri tüm bu yem e-postalarının %91’inin yeni oluşturulan Gmail hesaplarından gönderildiğini, diğer tüm e-posta platformlarının ise yalnızca %9’unu oluşturduğunu gösteriyor.

Bu tercih, Gmail’in insanların meşruiyet ve güvenilirlik ile ilişkilendirdiği çok popüler bir hizmet olmasından kaynaklanmaktadır.

Aynısı, Google’ın e-posta hizmetini oldukça itibarlı bir hizmet olarak değerlendiren e-posta güvenlik çözümleri için de geçerlidir.

Ayrıca Gmail, fazla uğraşmadan hızlı ve kolay bir şekilde takma adlı hesapların oluşturulmasını sağlayan bir platformdur.

Son olarak, Gmail, oyunculara alıcının mesajı hiç yanıtlamasalar bile açtığını bildiren “okundu bilgisi” işlevini destekler.

Bu, posta kutusunun geçerli olduğunu ve aktif olarak kullanıldığını doğrulamak olan baiting saldırısının amacını gizlice yerine getirir.

Gmail hesaplarından gelen yem postalarının yüzdesi
Gmail hesaplarından gelen yem postalarının yüzdesi
Kaynak: Barracuda

Ya yem alınırsa?

Barracuda, kimlik avı sürecini başlatmaması gereken bu tuzak e-postalarına yanıt vererek denemeye karar verdi.

48 saat içinde, güvenlik firması çalışanı, sahte bir Norton LifeLock satın alma iddiasının ardından kullanılan hedefli bir kimlik avı saldırısı aldı.

Kurbana gönderilen kimlik avı e-postası
Kurbana gönderilen kimlik avı e-postası
Kaynak: Barracuda

Bu hızlı yanıt, oyuncuların hazır olduğunu ve bu zararsız görünen boş e-postalar ile tam teşekküllü kimlik avı saldırıları arasındaki sıkı bağlantıyı gösteriyor.

Unutmayın, potansiyel istismar için uygun olduklarını doğrulamak için bu e-postaları yanıtlamak zorunda değilsiniz, bu nedenle bir tane görürseniz, açmadan silin.

Bununla birlikte, yem e-postalarına yanıt veren kullanıcılar genellikle daha hassas ve istismar edilmesi daha kolay olduğundan, yanıt vermek kurbanı aktörler için daha yüksek bir öncelik kategorisine sokar.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün