جعلی بودن طیف گسترده ای از صفحات لاگین

جعلی بودن طیف گسترده ای از صفحات لاگین
تاریخ انتشار : ۰۵ شهريور ۱۳۹۸

نتایج تحقیقات تحلیلگران امنیتی نشان داد بیش از نیمی از وبگاه‌های رسانه‌های اجتماعی جعلی بوده و حملات سایبری به بات‌ها در حال گسترش است.

به گزارش گرداب، محققان امنیتی به تازگی اعلام کرده‌اند که بیش از 50 درصد از وبگاه‌های رسانه‌های اجتماعی جعلی و همچنین 25 درصد از همه‌ی برنامه‌های حساب‌های کاربری این رسانه‌ها تقلبی هستند. این اعداد بسیار بیشتر از نرخ عادی 10 درصدی کلاه‌برداری‌ها است.

تحقیقات شرکت آرکوس لبز (Arkose Labs Q3 Fraud and Abuse) نشان داد که بسترهای رسانه‌های اجتماعی به صورت پیوسته حملات مختلفی را به واسطه‌ی بات‌ها و انسان‌های مخرب، سرقت حساب کاربری، ایجاد هوشت جعلی، هرزنامه‌ها و دیگر انواع سو استفاده‌ها، تجربه می‌کنند. بیش از 75 درصد از این تهاجم‌ها توسط بات‌ها انجام می‌گیرد.

برخلاف دیگر صنایع، حملاتی که منجر به سرقت حساب‌های کاربری می‌شوند در رسانه‌های اجتماعی بسیار رایج هستند. آرکوس توضیح داد، کلاه‌برداران به کمک این روش قصد دارند اطلاعات کامل و جامعی را از کاربران قانونی به دست آورند.

کوین گاسچاک (Kevin Gosschalk)، مدیرعامل آرکوس گفت:
" نرخ بسیار بالای حملات به صفحه‌ی ورود به رسانه‌های اجتماعی، نماینگر ارزش اطلاعاتی است که کلاه‌برداران به نفوذ به آن به خطر می‌اندازند؛ زیرا بیش از 50 درصد صحفات ورود جعلی هستند. ما می‌دانیم که مجرمان بات‌ها را در مقیاس گسترده‌ای برای حمله شبکه‌های اجتماعی، انتشار هرزنامه، سرقت اطلاعات، مهندسی اجتماعی و اخبار دروغین به کار می‌گیرند. "

شرکت آرکوس در بخشی از گزارش خود توضیح داد، از دید کلی کلاه‌برداری‌های دیجیتالی، بیش از 1.2 میلیارد تراکنش ثبت‌نام حساب‌های کاربری، ورود و پرداخت در خدمات مالی، تجارت الکترونیک، آژانس‌های مسافرتی، شبکه‌های اجتماعی، وبگاه‌های بازی و صنعت سرگرمی صورت می‌گیرد. از هر 10 فرایند یاد شده یکی از آن‌ها مخرب هستند که توسط یک انسان یا بات آغاز شده است.

بر اساس سند بالا، حجم عظیمی از ترافیک شبکه به واسطه‌ی حملات خودمختار اشغال می‌شوند. این تهاجم‌ها طیف گسترده‌ای از حملات اعتبارسنجی حساب کاربری تا بات‌هایی که اطلاعات مصرف‌کنندگان یک خدمات را سرقت می‌کنند، متغیر هستند.

مسئله‌ی بالا از دیدگاه جغرافیایی و صنعتی تفاوت دارد. تحلیل‌ها نشان می‌دهند که بیشترین حملات با نرخ 59.3 درصد، از سمت مهاجمان انسانی چینی انجام می‌گیرد که بیش از 4 برابر آمریکا، روسیه، فیلیپین و اندونزی است.

برخلاف بات‌ها کشف ترافیک حملات انسانی، بسیار سخت‌تر است؛ زیرا رفتار انسان غیرقابل پیش‌بینی و بسیار ظریف است.

وانیتا پندی (Vanita Pandey)، معاون راهبری آرکوس لبز ادامه داد:
" در بعضی مواقع کلاه بردان برای انجام حملات خود به انسان‌ها وابسته هستند. این حملات نسبت به بات‌ها هزینه برتر هستند؛ اما اهمیت اطلاعاتی که به واسطه‌ی حملات انسانی استخراج می‌شود، به اندازه‌ای بالا است که ارزش این سرمایه‌گذاری را دارد. "

پندی افزود:
" اقتصادهای در حال توسعه به سرعت به مرکزی برای کلاه‌برداری تبدیل می‌شوند؛ زیرا دسترسی آسان به ابزارهای پیچیده، ارزان‌قیمت و کاربرد راحت، مشوق‌های اقتصادی خوبی برای مهاجمان سایبری به حساب می‌آیند. "

در بخشی دیگری از گزارش آرکوس نوشته شده است، تراکنش‌های پرداخت در صنعت گردشگری 10 برابر بیش از دیگران صنایع مورد حمله واقع می‌شوند. همچنین بیش باز نیمی از حملات صورت گرفته به خرده‌فروشی‌ها توسط انسان انجام می‌گیرد.

حملات به صنعت گردشگری بیشتر مواقع توسط بات‌های خودمختار انجام می‌گیرد. هدف از این کار مسدود کردن موجودی است که انجام حملات انکار موجودی (denial of inventory attacks) یا افزایش قابل‌توجه قیمت بلیت می‌انجامد. در این تهاجم‌ها همچنین امتیازهای وفاداری مشتریان ثابت سرقت می‌شود که امکان واریز به صورت نقدی و دریافت تخفیف را فراهم می‌کنند. به طور کلی حدود 10 درصد از تلاش‌های ورود به وبگاه‌های مسافرتی و 46 درصد از تراکنش‌های مالی این صنعت کلاه‌برداری هستند. در رابطه با خرده‌فروش‌ها نیز، این حوزه بیشترین حجم حملات در یک سال را تجربه می‌کند.

پاندی اشاره کرد:
" زمانی که فصل تعطیلات می‌رسیم، این بازه از اهمیت بسیار بالایی برای خرده‌فروش‌ها برخوردار است. در این مواقع می‌توان کلاه‌برداری‌های فصلی و انسان‌محور را مشاهده کرد. در حال حاضر مجرمان به واسطه‌ی اعتبارها، کارت‌های هدیه به سرقت رفته و هویت‌های نقض شده در حال آماده شدن برای داشتن فعالیت در طول تعطیلات هستند تا حملات گسترده‌ای را به فروشندگان انجام دهند. راه‌کارهای دراز مدت ارائه شده برای مقابله با این حملات، ریشه در شیوه‌های دفاعی جدید ندارد. این در حالی است که کلاه‌برداران به صورت پیوسته در حال پیشرفته و پیچیده‌تر کردن اقدامات خود هستند. "

آرکوس لبز خطر نشان کرد، بخش فناوری به شدت توسط مزارع کلیک انسانی و تبلیغات هدف قرار داده می‌شوند. به این صورت که گروه‌های بزرگی از کارمندان کم درآمد استخدام می‌گردند تا تراکنش‌ها و حساب‌های کاربری جعلی ایجاد کنند. در حقیقت 43 درصد حملات به شرکت‌های فناوری توسط انسان‌ها صورت می‌گیرد. به علاوه احتمال حمله به حساب‌های کاربری ثبت شده در این شرکت‌ها، 4 برابر بیش از دیگر حوزه‌‌ها است.

آمریکا، روسیه، فیلیپین، انگلیس و اندونزی بزرگ‌ترین نرخ آغاز حملات را دارند. همچنین فیلیپین به عنوان بزرگ‌ترین عاملی اصلی حملات انسانی و باتی شناخته می‌شود. آمریکا نیز در جایگاه بعدی فیلیپین قرار گرفته است.