در سه ماهه اول سال ۲۰۲۲
فیشینگ به اوج خود رسید
فیکس سرور: حملات فیشینگ در سه ماهه اول سال ۲۰۲۲، به بالاترین حد خود رسید و برای نخستین بار از یک میلیون نفر گذشت.
به گزارش فیکس سرور به نقل از ایسنا، حمله فیشینگ نوعی کوشش برای به دست آوردن اطلاعات از راه جعل به حساب می آید که در آن فیشر (کسی که حمله فیشینگ را انجام می دهد) با استفاده از برخی روش ها، مبادرت به شبیه سازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت می برد. ازاین رو همواره لازم است در رویارویی با لینک های مشکوک، احتیاط کرده و آدرس وبسایت ها را بررسی کنید.
اینفوسکوریتی اعلام نمود که طبق داده های گروه کاری ضد فیشینگ (APWG) در سه ماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین حد خود رسید و برای نخستین بار از یک میلیون نفر گذشت. گزارش جدید روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی همینطور نشان داد که ماه مارس با شناسایی ۳۸۴ هزار و ۲۹۱ حمله، بدترین ماه ثبت شده برای فیشینگ بوده است. بخش مالی بیشترین ضربه را به خود اختصاص داد و ۲۴ درصد از حملات شناسایی شده در ارتباط با این بخش بوده است، باآنکه عرضه دهندگان ایمیل وب و SaaS هم اهداف محبوبی بودند.
در اخبار مرتبط، محققان امنیتی این هفته جزئیات یک کمپین جدید فیشینگ فیسبوک را منتشر نمودند که معتقدند امکان دارد صدها میلیون کاربر رسانه های اجتماعی را هدف قرار داده باشد، کاربران به منظور مشاهده یک ویدیو، وارد به اعتبار خود به یک پورتال مشروع فیسبوک می شوند. با این کار، بازیگر تهدیدکننده، حساب را ربوده و لینک های بیشتری را به مخاطبین قربانی از راه پیام رسان فیسبوک ارسال می کند. بعد از کلیک کاربر، آنها به صفحه واقعی فیشینگ هدایت می شوند.
با این وجود، ازنظر آنچه در فیسبوک وجود دارد، این لینک با استفاده از یک سرویس مشروع ایجاد می شود که فیسبوک نمی تواند بدون مسدود کردن برنامه ها و لینک ها هم به صورت کامل مسدود شود. هنگامی که قربانی وارد اعتبار خود به پورتال فیشینگ شد، آنها به صفحات مختلف فرود هدایت می شوند، که از راه آن بازیگر تهدیدکننده می تواند از این کمپین سود ببرد.
به قول پیکسم سکوریتی، این درآمد از تلفیقی از ابزارهای ردیابی تبلیغ در صفحات فرود حاصل می شود و بعد از ورود کاربر اعتبار خویش را در صفحه فیشینگ تغییر می دهد. این صفحات معمولاً به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت می شوند که سبب تعامل بیشتر کاربر می شود که عامل تهدید از آن درآمد ارجاع دریافت می کند. حداقل ۸.۵ میلیون کاربر تابحال در سال ۲۰۲۲ از پورتال فیشینگ بازدید کرده اند که نشان دهنده میزان موفقیت مداومی است که چنین حملاتی می توانند ایجاد کنند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب