Már az üres e-mailek sem veszélytelenek

A netes csalók egyre gyakrabban üres elektronikus levelek küldözgetésével kezdik a támadásaikat. A látszólag értelmetlen húzás mögött komoly megfontolások állnak.
 

A Barracuda szakemberei egy érdekes felmérést készítettek a célzott adathalászat kapcsán. A több mint 10 ezer vállalat és intézmény megkérdezésével lefolytatott felmérésük során arra a következtetésre jutottak, hogy a válaszadók 35 százaléka kapott olyan e-maileket, amelyek phishing támadásokat készítettek elő. Ezek a levelek sok esetben semmiféle üzenetet nem tartalmaztak, vagy csak egy-egy egyszerűbb, ártalmatlannak tűnő kérdés szerepelt bennük. Joggal merül fel a kérdés, hogy ezekkel a semmitmondó levelekkel mi a céljuk a csalóknak.
 
Információszerzés semmitmondó levelekkel
 
Az adathalászok a célzott támadásaik előtt általában gondosan feltérképezik a kiszemelt szervezetet. Ehhez pedig akár üres e-maileket is bevethetnek, amik révén egyebek mellett a következőkre deríthetnek fényt:

• a leendő támadásba bevont postafiók létezik
• a postafiókot használják
• a postafiók tulajdonosa mennyire biztonságtudatos (válaszol-e a levelekre)
• mennyire erős és hatékony a célpontnál a spamszűrés.

 
A Barracuda arra is rávilágított, hogy ezeknek a csali leveleknek a 91 százaléka újonnan létrehozott Gmail fiókokból származik. Ennek oka, hogy a Google levelezőszolgáltatásába egyszerűen lehet regisztrálni. Jól ismert a felhasználók körében, és nem utolsó sorban a Gmail esetében is támogatottak az olvasási visszaigazolások.
 
A biztonsági cég egy kísérletet is végzett, amelynek során válaszolt egy ilyen csali levélre. 48 óra múlva meg is érkezett az első levél az adathalászoktól, akik akkor éppen egy Norton LifeLock előfizetéssel próbálták átejteni a biztonsági szakembereket.