{"id":10570,"date":"2022-03-04T08:00:00","date_gmt":"2022-03-04T07:00:00","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=10570"},"modified":"2022-01-02T11:55:33","modified_gmt":"2022-01-02T10:55:33","slug":"cosa-sono-gli-attacchi-bait-o-bait-attack","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/cosa-sono-gli-attacchi-bait-o-bait-attack\/","title":{"rendered":"Cosa sono gli attacchi bait o bait attack"},"content":{"rendered":"\n

In questo articolo vediamo cosa sono gli attacchi bait o bait attack, cosa hanno a che fare con il phishing e come funzionano.<\/p>\n\n\n\n

\"attacchi<\/figure>\n\n\n\n

Sappiamo che il phishing si verifica quando ti arriva un’email da un destinatario che non \u00e8 chi dice di essere.<\/p>\n\n\n\n

Nell’email ti viene chiesto di andare su un sito e compiere delle operazioni come l’inserimento delle tue credenziali di accesso o dei dati della carta di credito.<\/p>\n\n\n\n

Solo che il sito dove vieni mandato \u00e8 un clone dell’originale creato apposta per rubarti le credenziali o i dati della carta di credito.<\/p>\n\n\n\n

Cosa sono gli attacchi bait<\/h2>\n\n\n\n

Il termine “baiting” in inglese significa adescamento. Molto probabilmente lo hai gi\u00e0 sentito relativamente al termine “clickbaiting” che si utilizza quando qualcuno scrive un titolo esagerato e fatto appositamente per catturare quanti pi\u00f9 click possibili.<\/p>\n\n\n\n

Gli attacchi bait che utilizzano le email<\/h3>\n\n\n\n

Gli attacchi bait sono attacchi di ricognizione<\/strong> dove vengono mandate delle email con contenuto breve o addirittura delle email vuote o, come ho visto in alcuni casi, delle email con un contenuto che sembra scritto a caso e di nessun significato.<\/p>\n\n\n\n

\u00c8 un’attivit\u00e0 che viene effettuata prima di un attacco phishing per saggiare la “bont\u00e0” delle email che i phishers hanno nel loro database.<\/p>\n\n\n\n

I criminali cos\u00ec possono avere conferma che l’indirizzo email \u00e8 valido e viene utilizzato dall’utente.<\/p>\n\n\n\n

Guardano anche la reazione della potenziale vittima (cio\u00e8 se questa risponde o meno al messaggio) e verificano l’efficacia delle soluzioni anti phishing che per\u00f2, di solito, non intervengono assolutamente in caso di messaggi vuoti o con dei brevi testi, proprio perch\u00e9 l’email non \u00e8 assolutamente pericolosa.<\/p>\n\n\n\n

Gli attacchi bait vengono utilizzati anche per prepararsi a veri attacchi di malware dove lo scopo \u00e8 quello di infettare pi\u00f9 persone possibile. \u00c8 chiaro che pi\u00f9 pulite e affidabili sono le liste di email utilizzate e migliori probabilit\u00e0 ci sono di infettare qualcuno.<\/p>\n\n\n\n

Un esempio di attacco bait<\/h2>\n\n\n\n

Questa qui di seguito \u00e8 un’email che in realt\u00e0 \u00e8 un attacco bait o bait attack.<\/p>\n\n\n\n

\"Un
Un esempio di attacco bait<\/figcaption><\/figure>\n\n\n\n

Lo dico perch\u00e9 me ne sono arrivate diverse, non ho mai effettuato quell’acquisto e quindi \u00e8 un’email completamente falsa. <\/p>\n\n\n\n

Lo scopo di questa email \u00e8 di farti rispondere chiedendo spiegazioni. Non contiene link – se non quello al sito di PayPal che per\u00f2 porta effettivamente al sito paypal.com – e non contiene allegati che potrebbero essere virus o malware generico.<\/p>\n\n\n\n

\u00c8 quindi un attacco bait fatto per verificare se la casella email del destinatario esiste e anche per verificare se viene monitorata controllando se il destinatario risponde.<\/p>\n\n\n\n

Se vedi un’email del genere cancellala pure tranquillamente.<\/p>\n\n\n\n

Gli attacchi bait che utilizzano chiavette USB<\/h3>\n\n\n\n

Si parla di attacchi bait anche quando qualcuno, intenzionalmente, lascia una chiavetta USB in giro in un’azienda sperando che un dipendente della stessa la raccolga e la infili nel proprio computer.<\/p>\n\n\n\n

La curiosit\u00e0 \u00e8 insita nell’essere umano quindi \u00e8 facilissimo che succeda una cosa del genere.<\/p>\n\n\n\n

Tu pensa a cosa succederebbe se qualcuno lasciasse in giro da qualche parte nell’azienda dove lavori, una chiavetta con un etichetta con scritto “stipendi” o “licenziamenti” o “assunzioni”. <\/p>\n\n\n\n

Verrebbe raccolta nel giro di pochissimi minuti di sicuro e inserita da qualche parte per vederne il contenuto.<\/p>\n\n\n\n

Nessuno pensa al fatto che quella chiavetta possa essere veicolo di un malware o di un ransomware e quindi nessuno pensa ai possibili pericoli che corre inserendo la chiavetta nel proprio computer aziendale.<\/p>\n\n\n\n

Nel momento in cui \u00e8 inserita, il malware contenuto nella chiavetta si scatena, infetta il PC della vittima e da cerca di spargersi il pi\u00f9 possibile e di infettare quante pi\u00f9 macchine possibili.<\/p>\n\n\n\n

Nelle aziende pi\u00f9 grandi e strutturate a livello di sicurezza, di solito i PC hanno le porte USB disabilitate proprio per evitare problematiche del genere, ma nelle aziende pi\u00f9 piccole \u00e8 difficile.<\/p>\n\n\n\n

In questi casi purtroppo si deve fare affidamento sul comportamento responsabile delle persone.<\/p>\n\n\n\n

Cosa fare in caso di attacchi bait<\/h2>\n\n\n\n

Assolutamente nulla.<\/p>\n\n\n\n

Non rispondere all’email e cancellala. I criminali non riceveranno un messaggio di errore perch\u00e9 quell’email \u00e8 stata effettivamente recapitata a te ma, non rispondendo, almeno non gli dai la certezza che il tuo indirizzo di posta sia presidiato e controllato costantemente.<\/p>\n\n\n\n

Se possibile non cliccarci neanche sopra per vedere cosa contiene perch\u00e9 in molti casi daresti la conferma di avere “letto” l’email.<\/p>\n\n\n\n

Se tu dovessi rispondere chiedendo informazioni, avrebbero la certezza che l’email funziona e che c’\u00e8 qualcuno che la legge, quindi comincerebbero a tempestarti.<\/p>\n\n\n\n

Nel caso trovassi una chiavetta incustodita lasciala dov’\u00e8 oppure portala al reparto IT dell’azienda in modo che possano controllarla e riportarla a chi l’ha persa se \u00e8 tutto a posto.<\/p>\n\n\n\n

Approfondimenti<\/h4>\n\n\n\n