روش جدید هکرها در حملات فیشینگ

تاریخ انتشار : ۱۱ خرداد ۱۳۹۶

در گذشته هکرها از طریق ایمیل، حملات فیشینگ را انجام می‌دادند؛ اما به‌تازگی این کار را از راه پیام‌های شبکه‌های اجتماعی انجام می‌دهند.

به گزارش گرداب، حملات جدید فیشینگ به صورتی است که یک لینک، با استفاده از بات، به یک پست در توییتر یا فیس‌بوک یا هر شبکه اجتماعی دیگر ضمیمه می‌شود و پیشنهادهایی مانند بسته مسافرتی و... ارائه می‌دهند. در حقیقت در این نوع حملات، هکر از پیام‌های شبکه‌های اجتماعی برای حملات سایبری استفاده می‌کند. اما این حملات مانند قدیم که یک بدافزار را در میان ایمیل می‌گنجاند نیستند.
متخصصان وزارت دفاع آمریکا نسبت به مسئله فوق و نفوذ هکرها به شبکه‌های این وزارتخانه، اظهار نگرانی کردند. این‌ها می‌گویند اگر یک فرد در این روش، آلوده شد، هکر می‌تواند از طریق او به شبکه‌های دوستان وی و درنهایت به شبکه‌های کل وزارتخانه نفوذ کند. همچنین متخصصان یادشده بر این باورند که حملات موسوم به «spear phishing»، در بستر شبکه‌های اجتماعی، بیش از هر زمان دیگری مشاهده شده است.
نکته مهم اینجاست که در حملات جدید فوق‌الذکر، درصد خطای انسانی نیز بالا است؛ زیرا به‌طورمعمول، هکرها در این حملات، از پیشنهادهایی استفاده می‌کنند که بیشتر موردپسند عموم است. به‌علاوه آموزش در زمینه پیشگیری ازاین‌دست حملات، نیز بسیار کم و محدود است.
همچنین هکرها با بهره‌گیری از روش بالا، به جمع‌آوری اطلاعات افراد و مشاهده مکان آن‌ها، به‌صورت آنلاین می‌پردازند. خطر این اقدامات زمانی معلوم می‌شود که به طور مثال سربازان یک ارتش، به‌صورت آنلاین از طریق شبکه اجتماعی با یکدیگر در حال تبادل اطلاعات هستند؛ درنتیجه هکر با نفوذ به سیستم آن‌ها می‌تواند، مسیر از پیش تعیین شده آن‌ها برای یک عملیات یا مکالمات آن‌ها را تغییر دهد. به‌طورکلی با این روش، هکرها می‌توانند اطلاعات و تحرکات افراد در زمان فعالیت در شبکه‌های اجتماعی (مانند پیوست به گروه‌ها، قرارهای اداری و تجاری، گذاشتن نظرات و ...) را رصد کنند.