شناسایی کمپین فیشینگ جدید

شناسایی کمپین فیشینگ جدید
تاریخ انتشار : ۰۷ دی ۱۴۰۰

کارشناسان شرکت آی‌بی گروپ (Group-IB) یک کمپین فیشینگ جهانی را شناسایی کرده‌اند که بیش از ده میلیون کاربر از ۹۰ کشور مختلف را هدف قرار داده است. ضرر احتمالی وارده در طی یک ماه در مجموع حدود ۸۰ میلیون دلار است.

به گزارش گرداب، کارشناسان امنیتی شرکت آی‌بی گروپ یک کمپین جدید فیشینگ جاسوسی را شناسایی کرده‌اند که کاربران بیش از ۹۰ کشور از جمله آمریکا، کانادا، کره جنوبی و ایتالیا را هدف قرار داده است. به گفته کارشناسان، این کمپین از بیش از ۱۲۰ سازمان جهانی تقلید کرده است.

کلاهبرداران از انواع روش‌ها مانند نظرسنجی‌های جعلی و جعل هویت برند‌های مختلف برای جمع‌آوری اطلاعات شخصی و مالی کاربران استفاده می‌کنند.

آن‌ها دعوت‌نامه‌هایی جعلی برای شرکت در نظرسنجی به قربانیان ارسال می‌کنند و به آن‌ها وعده دریافت جایزه می‌دهند. سپس لینک مربوط به نظرسنجی، قربانیان را به یک صفحه فیشینگ تحت کنترل هکر‌ها منتقل کرده و اطلاعات مهم کاربران مانند نام و نام خانوادگی، آدرس ایمیل، کد پستی، شماره تلفن، داده‌های کارت بانکی، تاریخ انقضا و شماره CVV۲ را جمع‌آوری می‌کند.

کارشناسان متوجه شدند که کلاهبرداران از ابزار‌های مختلف بازاریابی دیجیتال مانند تبلیغات متنی، سایت‌های قانونی، پیامک‌ها، نامه‌های پستی و اعلان‌های پاپ آپ برای فریب قربانیان استفاده می‌کنند. شرکت آی‌بی گروپ اعلام کرد: «کلاهبرداران برای جذب کاربران از نام دامنه‌هایی که مشابه به دامنه‌های رسمی است استفاده می‌کنند.

بعد از کلیک روی لینک، کلاکینگ (Cloaking) انجام شده و محتوای متفاوتی بر اساس پارامتر‌های خاص کاربران به آن‌ها نمایش داده می‌شود». بر اساس گزارش‌ها، بیش از ده میلیون نفر تحت تأثیر این نوع کلاهبرداری قرار گرفته‌اند که ضرر وارد شده در مجموع در طی یک ماه حدود ۸۰ میلیون دلار برآورد شده است.

شناسایی کمپین فیشینگ جدید

براساس آنالیز شرکت آی‌بی گروپ، بیش‌تر قربانیان این کمپین از کشور‌های اروپایی (۳. ۳۶%)، آفریقایی (۲. ۲۴%) و آسیایی (۱. ۲۳%) هستند. اکثر برند‌هایی که مورد هدف این کمپین قرار گرفته‌اند از آمریکا (۲۰)، کانادا (۹)، کره جنوبی (۷)، ایتالیا (۵)، صربستان (۵) و سنگاپور (۵) هستند. علاوه بر این، شرکت آی‌بی گروپ بیش از ۶۰ شبکه کلاهبرداری مختلف را شناسایی کرده است که از لینک‌هایی با حدود ۷۰ نام دامنه استفاده می‌کنند.

دیمیتری تیونکین، رئیس گروه حفاظت از ریسک شرکت آی‌بی گروپ، گفت: «همین چند سال پیش، کلاهبرداران سایبری به طور تصادفی کاربران را هدف قرار می‌دادند تا مطمئن شوند که حداقل یکی از آن‌ها فریب‌شان را می‌خورد. با گذشت زمان و افزایش آگاهی نسبت به کلاهبرداری سایبری، افراد کم‌تری فریب چنین روش‌هایی را می‌خوردند و کسب درآمد برای مجرمان سایبری دشوارتر می‌شد.

در نتیجه، کلاهبرداران شروع به کشف راه‌های جدید کردند و انواع روش‌ها برای کلاهبرداری که امروزه مشاهده می‌کنیم ایجاد شدند».
منبع:
cisomag.eccouncil