هکرها و کلاهبرداران بیشتر از نام تجاری فیسبوک و مایکروسافت برای اجرای حملات فیشینگ در سال ۲۰۲۱ استفاده کردهاند و به مرور زمان این حملات پیچیدهتر شدهاند.
به گزارش گروه ترجمه گرداب، یک شرکت امنیت سایبری در روز پنجشنبه ۱۴ بهمن (۳ فوریه ۲۰۲۲) گزارشی درباره حملات سایبری فیشینگ منتشر کرد. در این گزارش آمده است که برای اجرای حملات فیشینگ در سال ۲۰۲۱، هکرها بیشتر از نام تجاری فیسبوک (که اکنون مِتا نام دارد) و بعد از آن از نام تجاری مایکروسافت استفاده کردهاند.
سوءاستفاده از نام تجاری فیسبوک در جایگاه اول قرار دارد و ۱۴% از کل صفحات فیشینگ را شامل میشود و مایکروسافت با ۱۳% در رتبه دوم قرار دارد. طی تحقیقات همچنین مشخص شده است که کلاهبرداران از نام تجاری مایکروسافت برای حمله به فضای ابری بیشترین استفاده را کردهاند.
محققان این گزارش اعلام کردند که حملات فیشینگی که با جعل نام تجاری مایکروسافت انجام شده به مرور زمان در سال ۲۰۲۱ پیچیدهتر شده است.
در بخشهای دیگر، ۳۵% از کل صفحات فیشینگ متعلق به خدمات مالی بوده است و کلاهبرداران از نام تجاری ارائهدهندگان خدمات مالی برتر مانند چِیس، پی پَل و وِلز فارگو استفاده کردهاند. دیگر یافتههای مهم در طی این تحقیق عبارتند از:
• در روزهای دوشنبه و سهشنبه بیشترین حمله فیشینگ رخ داده است.
• ۷۸% ازحملات فیشینگ در روزهای کاری و غیرتعطیل هفتگی رخ داده است.
• در روزهای دوشنبه و پنجشنبه، کلاهبرداران بیشتر از نام تجاری فیسبوک استفاده کردهاند.
• روزهای پنجشنبه و جمعه نیز از نام تجاری مایکروسافت استفاده شده است.
بنیانگذار و مدیرعامل شرکت امنیت سایبری گوروکول (Gurucul) میگوید که سازمانها و کارمندان، ایمیلهای فیشینگ بسیاری زیادی دریافت میکنند که اگر یکی از کارمندان روی این ایمیلها کلیک کند، کل سازمان به خطر میافتد.
نایب رئیس شرکت فناوری اپروو (Approov) میگوید شرکتهایی مانند فیسبوک و مایکروسافت به شدت به اپلیکیشنهای موبایل وابسته هستند. او در ادامه افزود که بیش از پیش از برنامههای شبیهسازی و دستکاری شده برای سرقت دادههای کاربران استفاده میشود.
مدیرعامل شرکت نرمافزاری اسلش نکست (SlashNext) اظهار داشت که دادههای ارائه شده در این گزارش با دادههای تیم تحقیقاتی خودش مطابقت دارد. با این حال او گفت طبق دادههایی که به دست آورده، محصولات مایکروسافت بیشتر از فیسبوک مورد هدف کلاهبرداران بوده است و از سه ماهه چهارم سال ۲۰۲۱ تا ماههای اول سال ۲۰۲۲ شاهد ۵۷% رشد بوده است. به گفته او، کلاهبرداران نیز مانند کارمندان یک شرکت در روزهای هفته کار کرده و آخر هفتهها استراحت میکنند.
به گفته مدیر ارشد راه حلهای امنیتی شرکت لوک اوت (Lookout)، مهندسی اجتماعی یکی از بزرگترین تهدیداتی است که تیمهای فناوری اطلاعات و امنیت سعی در مقابله با آن دارند. او توصیه میکند تا سازمانها یک استراتژی امنیتی کاربردی را پیادهسازی کنند تا امنیت کاربران، دستگاهها و دادههای نقطه پایانی (اِندپوینت) و فضای ابری تأمین شود.
او میگوید که حملات فیشینگ روی دستگاههای موبایلی بیشتر تأثیرگذار است، زیرا گوشیهای هوشمند و تبلتها رابطهای سادهتری دارند که علائم مربوط به حملات فیشینگ را نشان نمیدهند. کلاهبرداران میتوانند لینکهای فیشینگ را از طریق ایمیل، پیامک، پلتفرمهای رسانههای اجتماعی، برنامههای پیامرسان شخص ثالث، بازیها و حتی برنامههای دوستیابی ارسال کنند.
منبع:
scmagazine