Cosa sono gli attacchi bait o bait attack

In questo articolo vediamo cosa sono gli attacchi bait o bait attack, cosa hanno a che fare con il phishing e come funzionano.

attacchi bait o bait attack

Sappiamo che il phishing si verifica quando ti arriva un’email da un destinatario che non è chi dice di essere.

Nell’email ti viene chiesto di andare su un sito e compiere delle operazioni come l’inserimento delle tue credenziali di accesso o dei dati della carta di credito.

Solo che il sito dove vieni mandato è un clone dell’originale creato apposta per rubarti le credenziali o i dati della carta di credito.

Cosa sono gli attacchi bait

Il termine “baiting” in inglese significa adescamento. Molto probabilmente lo hai già sentito relativamente al termine “clickbaiting” che si utilizza quando qualcuno scrive un titolo esagerato e fatto appositamente per catturare quanti più click possibili.

Gli attacchi bait che utilizzano le email

Gli attacchi bait sono attacchi di ricognizione dove vengono mandate delle email con contenuto breve o addirittura delle email vuote o, come ho visto in alcuni casi, delle email con un contenuto che sembra scritto a caso e di nessun significato.

È un’attività che viene effettuata prima di un attacco phishing per saggiare la “bontà” delle email che i phishers hanno nel loro database.

I criminali così possono avere conferma che l’indirizzo email è valido e viene utilizzato dall’utente.

Guardano anche la reazione della potenziale vittima (cioè se questa risponde o meno al messaggio) e verificano l’efficacia delle soluzioni anti phishing che però, di solito, non intervengono assolutamente in caso di messaggi vuoti o con dei brevi testi, proprio perché l’email non è assolutamente pericolosa.

Gli attacchi bait vengono utilizzati anche per prepararsi a veri attacchi di malware dove lo scopo è quello di infettare più persone possibile. È chiaro che più pulite e affidabili sono le liste di email utilizzate e migliori probabilità ci sono di infettare qualcuno.

Un esempio di attacco bait

Questa qui di seguito è un’email che in realtà è un attacco bait o bait attack.

Un esempio di attacco bait
Un esempio di attacco bait

Lo dico perché me ne sono arrivate diverse, non ho mai effettuato quell’acquisto e quindi è un’email completamente falsa.

Lo scopo di questa email è di farti rispondere chiedendo spiegazioni. Non contiene link – se non quello al sito di PayPal che però porta effettivamente al sito paypal.com – e non contiene allegati che potrebbero essere virus o malware generico.

È quindi un attacco bait fatto per verificare se la casella email del destinatario esiste e anche per verificare se viene monitorata controllando se il destinatario risponde.

Se vedi un’email del genere cancellala pure tranquillamente.

Gli attacchi bait che utilizzano chiavette USB

Si parla di attacchi bait anche quando qualcuno, intenzionalmente, lascia una chiavetta USB in giro in un’azienda sperando che un dipendente della stessa la raccolga e la infili nel proprio computer.

La curiosità è insita nell’essere umano quindi è facilissimo che succeda una cosa del genere.

Tu pensa a cosa succederebbe se qualcuno lasciasse in giro da qualche parte nell’azienda dove lavori, una chiavetta con un etichetta con scritto “stipendi” o “licenziamenti” o “assunzioni”.

Verrebbe raccolta nel giro di pochissimi minuti di sicuro e inserita da qualche parte per vederne il contenuto.

Nessuno pensa al fatto che quella chiavetta possa essere veicolo di un malware o di un ransomware e quindi nessuno pensa ai possibili pericoli che corre inserendo la chiavetta nel proprio computer aziendale.

Nel momento in cui è inserita, il malware contenuto nella chiavetta si scatena, infetta il PC della vittima e da cerca di spargersi il più possibile e di infettare quante più macchine possibili.

Nelle aziende più grandi e strutturate a livello di sicurezza, di solito i PC hanno le porte USB disabilitate proprio per evitare problematiche del genere, ma nelle aziende più piccole è difficile.

In questi casi purtroppo si deve fare affidamento sul comportamento responsabile delle persone.

Cosa fare in caso di attacchi bait

Assolutamente nulla.

Non rispondere all’email e cancellala. I criminali non riceveranno un messaggio di errore perché quell’email è stata effettivamente recapitata a te ma, non rispondendo, almeno non gli dai la certezza che il tuo indirizzo di posta sia presidiato e controllato costantemente.

Se possibile non cliccarci neanche sopra per vedere cosa contiene perché in molti casi daresti la conferma di avere “letto” l’email.

Se tu dovessi rispondere chiedendo informazioni, avrebbero la certezza che l’email funziona e che c’è qualcuno che la legge, quindi comincerebbero a tempestarti.

Nel caso trovassi una chiavetta incustodita lasciala dov’è oppure portala al reparto IT dell’azienda in modo che possano controllarla e riportarla a chi l’ha persa se è tutto a posto.

Approfondimenti

Dai un voto all'articolo

Cosa sono gli attacchi bait o bait attack In questo articolo vediamo cosa sono gli attacchi bait o bait attack, cosa hanno a che fare con il phishing e come funzionano. Sappiamo che il phishing si verifica quando ti arriva un’email da un destinatario che non è chi dice di essere. Nell’email ti viene chiesto di andare su un sito e compiere delle […]
5 1 5 2
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto