Ahogy a kiberbűnözők szeretnének célzottabb adathalász-tevékenységet folytatni, elkezdik felkutatni a potenciális áldozatokat, és olyan információkat gyűjteni, amelyek segítségével növelhetik a támadások sikerét. Az úgynevezett „csalitámadás” (bait attack) olyan technika, amivel az adatrablók tesztelik, hogy ki hajlamos válaszolni a kamu-emailekre.
Másnéven felderítő támadásoknak is nevezik azokat a csalogató üzeneteket, amik általában nagyon rövid, akár tárgy és szöveg nélküli levelekkel szeretnék megkörnyékezni a felhasználókat. Elsődleges cél az aktív fiókok ellenőrzése, valamint az áldozat bevonása egy olyan beszélgetésbe, amely hitelesítő adatok kiadásához vagy pénzátutaláshoz vezethet. Mivel az üzenetek nem tartalmaznak linkeket és egyéb mellékletet, a hagyományos fenyegetésfigyelő szoftverek nehezen képesek kiszűrni őket.
Az üzleti hálózatokat célozza
A Barracuda Networks új jelentése szerint tovább növekszik azon vállalatok száma, akik veszélyeztetve vannak: az elemzésben szereplő több mint 10 ezer szervezet 35 százalékát érte legalább egyszer csalitámadás szeptemberben, valamint cégenként átlagosan három különböző fiókba érkeztek ilyen üzenetek – állapította meg a kiberbiztonsági vállalat.
Érdekesség, hogy az elemzőcég kutatócsoportja tett is egy kísérletet, és válaszoltak egy csaliüzenetre: a vizsgálatban egy tárgy és szöveg nélküli e-mailre 48 órán belül érkezett reakció, melyben a szervezet alkalmazottja célzott adathalász támadást kapott.
Kevesebb próbálkozás, nehezebb kiszűrni
A támadók jellemzően ingyenes, megbízhatónak vélt szolgáltatásokat használnak – Gmail, Yahoo, Hotmail –, a csalitámadások több mint 90 százaléka friss Gmail-fiókokkal történik. Ráadásul, mivel kisebb a támadások volumene, és gyakran nem ismétlődik, ezért képesek elkerülni azokat a rendszereket, amik a tömeges kísérletek ellen nyújtanak védelmet.
Miután a hagyományos szűrési technológia gyakran csődöt mondd ezek blokkolásában, az elemzőcég szerint mesterséges intelligencia-alapú védelemre van szükség. Az üzleti hálózatok biztosítása érdekében az is fontos, hogy a vállalatok felkészítsék az alkalmazottakat, valamint csalitámadás esetén töröljék az üzeneteket, és helyezzék tiltólistára a feladó e-mail címét.