Már az üres e-mailek sem veszélytelenek

A netes csalók egyre gyakrabban üres elektronikus levelek küldözgetésével kezdik a támadásaikat. A látszólag értelmetlen húzás mögött komoly megfontolások állnak.
 

A Barracuda szakemberei egy érdekes felmérést készítettek a célzott adathalászat kapcsán. A több mint 10 ezer vállalat és intézmény megkérdezésével lefolytatott felmérésük során arra a következtetésre jutottak, hogy a válaszadók 35 százaléka kapott olyan e-maileket, amelyek phishing támadásokat készítettek elő. Ezek a levelek sok esetben semmiféle üzenetet nem tartalmaztak, vagy csak egy-egy egyszerűbb, ártalmatlannak tűnő kérdés szerepelt bennük. Joggal merül fel a kérdés, hogy ezekkel a semmitmondó levelekkel mi a céljuk a csalóknak.
 
Információszerzés semmitmondó levelekkel
 
Az adathalászok a célzott támadásaik előtt általában gondosan feltérképezik a kiszemelt szervezetet. Ehhez pedig akár üres e-maileket is bevethetnek, amik révén egyebek mellett a következőkre deríthetnek fényt:

• a leendő támadásba bevont postafiók létezik
• a postafiókot használják
• a postafiók tulajdonosa mennyire biztonságtudatos (válaszol-e a levelekre)
• mennyire erős és hatékony a célpontnál a spamszűrés.

 
A Barracuda arra is rávilágított, hogy ezeknek a csali leveleknek a 91 százaléka újonnan létrehozott Gmail fiókokból származik. Ennek oka, hogy a Google levelezőszolgáltatásába egyszerűen lehet regisztrálni. Jól ismert a felhasználók körében, és nem utolsó sorban a Gmail esetében is támogatottak az olvasási visszaigazolások.