Gerdab.IR | گرداب

شناسایی کمپین فیشینگ جدید

شناسایی کمپین فیشینگ جدید
تاریخ انتشار : ۰۷ دی ۱۴۰۰

کارشناسان شرکت آی‌بی گروپ (Group-IB) یک کمپین فیشینگ جهانی را شناسایی کرده‌اند که بیش از ده میلیون کاربر از ۹۰ کشور مختلف را هدف قرار داده است. ضرر احتمالی وارده در طی یک ماه در مجموع حدود ۸۰ میلیون دلار است.

به گزارش گرداب، کارشناسان امنیتی شرکت آی‌بی گروپ یک کمپین جدید فیشینگ جاسوسی را شناسایی کرده‌اند که کاربران بیش از ۹۰ کشور از جمله آمریکا، کانادا، کره جنوبی و ایتالیا را هدف قرار داده است. به گفته کارشناسان، این کمپین از بیش از ۱۲۰ سازمان جهانی تقلید کرده است.

کلاهبرداران از انواع روش‌ها مانند نظرسنجی‌های جعلی و جعل هویت برند‌های مختلف برای جمع‌آوری اطلاعات شخصی و مالی کاربران استفاده می‌کنند.

آن‌ها دعوت‌نامه‌هایی جعلی برای شرکت در نظرسنجی به قربانیان ارسال می‌کنند و به آن‌ها وعده دریافت جایزه می‌دهند. سپس لینک مربوط به نظرسنجی، قربانیان را به یک صفحه فیشینگ تحت کنترل هکر‌ها منتقل کرده و اطلاعات مهم کاربران مانند نام و نام خانوادگی، آدرس ایمیل، کد پستی، شماره تلفن، داده‌های کارت بانکی، تاریخ انقضا و شماره CVV۲ را جمع‌آوری می‌کند.

کارشناسان متوجه شدند که کلاهبرداران از ابزار‌های مختلف بازاریابی دیجیتال مانند تبلیغات متنی، سایت‌های قانونی، پیامک‌ها، نامه‌های پستی و اعلان‌های پاپ آپ برای فریب قربانیان استفاده می‌کنند. شرکت آی‌بی گروپ اعلام کرد: «کلاهبرداران برای جذب کاربران از نام دامنه‌هایی که مشابه به دامنه‌های رسمی است استفاده می‌کنند.

بعد از کلیک روی لینک، کلاکینگ (Cloaking) انجام شده و محتوای متفاوتی بر اساس پارامتر‌های خاص کاربران به آن‌ها نمایش داده می‌شود». بر اساس گزارش‌ها، بیش از ده میلیون نفر تحت تأثیر این نوع کلاهبرداری قرار گرفته‌اند که ضرر وارد شده در مجموع در طی یک ماه حدود ۸۰ میلیون دلار برآورد شده است.

شناسایی کمپین فیشینگ جدید

براساس آنالیز شرکت آی‌بی گروپ، بیش‌تر قربانیان این کمپین از کشور‌های اروپایی (۳. ۳۶%)، آفریقایی (۲. ۲۴%) و آسیایی (۱. ۲۳%) هستند. اکثر برند‌هایی که مورد هدف این کمپین قرار گرفته‌اند از آمریکا (۲۰)، کانادا (۹)، کره جنوبی (۷)، ایتالیا (۵)، صربستان (۵) و سنگاپور (۵) هستند. علاوه بر این، شرکت آی‌بی گروپ بیش از ۶۰ شبکه کلاهبرداری مختلف را شناسایی کرده است که از لینک‌هایی با حدود ۷۰ نام دامنه استفاده می‌کنند.

دیمیتری تیونکین، رئیس گروه حفاظت از ریسک شرکت آی‌بی گروپ، گفت: «همین چند سال پیش، کلاهبرداران سایبری به طور تصادفی کاربران را هدف قرار می‌دادند تا مطمئن شوند که حداقل یکی از آن‌ها فریب‌شان را می‌خورد. با گذشت زمان و افزایش آگاهی نسبت به کلاهبرداری سایبری، افراد کم‌تری فریب چنین روش‌هایی را می‌خوردند و کسب درآمد برای مجرمان سایبری دشوارتر می‌شد.

در نتیجه، کلاهبرداران شروع به کشف راه‌های جدید کردند و انواع روش‌ها برای کلاهبرداری که امروزه مشاهده می‌کنیم ایجاد شدند».
منبع:
cisomag.eccouncil

گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
جرائم اینترنتی ۰۵ بهمن
حمله هکر‌ها به وزارت خارجه کانادا
هکرها هفته گذشته به وزارت خارجه کانادا حمله کرده اند و برخی سرویس های این وزارتخانه همچنان خارج از دسترسی است.
جرائم اینترنتی ۱۸ دی
بیش از ۵۴۰۰ حمله سایبری به سامانه‌های کلیدی ایتالیا در سال اخیر
پلیس اینترنتی ایتالیا اعلام کرده است که در سال ۲۰۲۱ این کشور شاهد ۵,۴۳۴ حمله سایبری به سامانه‌های حساس آی تی ملی بوده که توسط متخصصان امنیت سایبری مدیریت شده است.
جرائم اینترنتی ۰۹ دی
مهم‌ترین چالش‌های امنیتی در سال ۲۰۲۲
در سال ۲۰۲۲ همچنان شاهد افزایش تصاعدی ایمیل‌های حاوی پیوست‌های مخرب خواهیم بود، مجرمان سایبری شروع به هدف قرار دادن دپارتمان‌های منابع انسانی و شرکت‌های مشاوره مختلف کرده‌اند و هر روز به آن‌ها هزاران ایمیل با پیوست مخرب ارسال می‌کنند.
جرائم اینترنتی ۰۴ دی
به سرقت رفتن داده‌های بازیکنان یوبی‌سافت طی خطای کاربری
شرکت یوبی‌سافت اعلام کرد که طی دسترسی غیرمجاز به سیستم‌های آی‌تی آن ممکن است داده‌های برخی از بازیکنان به خطر افتاده باشد و به زودی به همه کاربرانی که داده‌هایشان تحت تأثیر این حادثه قرار گرفته است از طریق‌ایمیل اطلاع‌رسانی خواهد کرد.