Baiting (приманивание)

Baiting эксплуатирует любопытство или жадность, предлагая что-то заманчивое — бесплатную загрузку, пиратский фильм или подброшенную USB-флешку с надписью «зарплата», — которое при использовании скрытно устанавливает вредоносное ПО или похищает учётные данные. Приманка может быть физической (USB-носители на парковке) или цифровой (поддельные кряки, вредоносная реклама, заражённые торренты). После запуска полезная нагрузка способна установить бэкдор, эксфильтровать данные или закрепиться в корпоративной сети. Меры защиты: отключение автозапуска USB, EDR, блокирующий неизвестные исполняемые файлы, allow-листы приложений, обучение пользователей обращению с найденными носителями и сегментация, ограничивающая горизонтальное перемещение.