¿Qué son los “ataques de cebo” y cómo reconocerlos?

Los ataques de “cebo” van en aumento y los estafadores que envían esta especie especial suplantación de identidad Los correos electrónicos prefieren usar cuentas de Gmail para ataques, advierte Barracuda.

Según el informe de esta empresa estadounidense, que encuestó a 10.500 empresas, el 35% de ellas recibió al menos uno de estos correos electrónicos solo en septiembre de 2021.

El “ataque de cebo” es un método especial de phishing en el que los ciberdelincuentes investigan a las víctimas potenciales para recopilar información que les ayudará a que el ataque sea exitoso.

Este paso preparatorio es un tipo de reconocimiento que rara vez involucra malware o un enlace en el correo electrónico, por lo que dichos correos electrónicos evitan con éxito los sistemas de seguridad del proveedor de correo electrónico.

Si bien puede resultar extraño enviar correos electrónicos casi vacíos, los ciberdelincuentes a menudo envían esos correos electrónicos, posiblemente con una pregunta o algo que tenga más posibilidades de obtener una respuesta, y la razón por la que envían esos correos electrónicos es para determinar si la dirección de correo electrónico del destinatario es válido. si se usa activamente, para involucrar a la víctima en una conversación que podría llevar a que la víctima transfiera dinero a la cuenta de los ciberdelincuentes o les dé su contraseña. Por cierto, de esta manera, los ciberdelincuentes prueban la efectividad de las soluciones automatizadas para detectar spam.

Dado que estos mensajes no contienen ningún enlace a sitios de phishing o archivos adjuntos, generalmente pasan por sistemas de defensa contra phishing porque no se consideran maliciosos.

Las estadísticas de Barracuda muestran que dichos correos electrónicos se envían desde cuentas recién abiertas de servicios de correo electrónico gratuitos como Gmail, Yahoo y Hotmail, pero principalmente desde cuentas de Gmail (91%), mientras que todas las demás plataformas están representadas por solo el 9%. La razón de esto es que Gmail es un servicio muy popular que las personas perciben como legítimo y confiable.

Lo mismo ocurre con las soluciones de seguridad que tratan el servicio de correo electrónico de Google como un servicio con muy buena reputación.

Además, Gmail es una plataforma que te permite crear rápida y fácilmente una cuenta con un seudónimo sin muchos problemas.

Por último, Gmail admite la función de “confirmación de lectura”, que les dice a los remitentes que el destinatario ha abierto el mensaje incluso si no responden.

Esto cumple el propósito del ataque de bytes, que es confirmar que la dirección de correo electrónico es válida y que se utilizará activamente.

Los ciberdelincuentes también se preocupan de no enviar demasiados correos electrónicos desde sus cuentas para eludir los detectores que registran comportamientos maliciosos basados ​​en grandes cantidades o anomalías.

Barracuda experimentó respondiendo a estos correos electrónicos de bytes. El equipo de investigación de Barracuda respondió a un correo electrónico titulado “Hola”, sin ningún contenido. Dentro de las 48 horas posteriores a la respuesta a este correo electrónico, se produjo un ataque de phishing en un empleado de la empresa que recibió un correo electrónico supuestamente de Norton.

Esta rápida respuesta demuestra la conexión entre estos correos electrónicos en blanco aparentemente inofensivos y los ataques de phishing.

Tenga en cuenta que no tiene que responder a estos correos electrónicos, por lo que si ve un correo electrónico de este tipo, elimínelo sin abrirlo. Responder a un correo electrónico de este tipo coloca a la víctima en una categoría de mayor prioridad para los ciberdelincuentes, porque los usuarios que responden a dichos correos electrónicos suelen ser más susceptibles al fraude y más fáciles de usar.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!