استفاده‌ی کلاهبرداران از نام شرکت‌های فیسبوک و مایکروسافت برای حمله فیشینگ

استفاده‌ی کلاهبرداران از نام شرکت‌های فیسبوک و مایکروسافت برای حمله فیشینگ
تاریخ انتشار : ۱۷ اسفند ۱۴۰۰

هکر‌ها و کلاهبرداران بیش‌تر از نام تجاری فیسبوک و مایکروسافت برای اجرای حملات فیشینگ در سال ۲۰۲۱ استفاده کرده‌اند و به مرور زمان این حملات پیچیده‌تر شده‌اند.

به گزارش گروه ترجمه گرداب، یک شرکت امنیت سایبری در روز پنجشنبه ۱۴ بهمن (۳ فوریه ۲۰۲۲) گزارشی درباره حملات سایبری فیشینگ منتشر کرد. در این گزارش آمده است که برای اجرای حملات فیشینگ در سال ۲۰۲۱، هکر‌ها بیش‌تر از نام تجاری فیسبوک (که اکنون مِتا نام دارد) و بعد از آن از نام تجاری مایکروسافت استفاده کرده‌اند.

سوءاستفاده از نام تجاری فیسبوک در جایگاه اول قرار دارد و ۱۴% از کل صفحات فیشینگ را شامل می‌شود و مایکروسافت با ۱۳% در رتبه دوم قرار دارد. طی تحقیقات هم‌چنین مشخص شده است که کلاهبرداران از نام تجاری مایکروسافت برای حمله به فضای ابری بیش‌ترین استفاده را کرده‌اند.

محققان این گزارش اعلام کردند که حملات فیشینگی که با جعل نام تجاری مایکروسافت انجام شده به مرور زمان در سال ۲۰۲۱ پیچیده‌تر شده است.

استفاده‌ی کلاهبرداران از نام شرکت‌های فیسبوک و مایکروسافت برای حمله فیشینگ

در بخش‌های دیگر، ۳۵% از کل صفحات فیشینگ متعلق به خدمات مالی بوده است و کلاهبرداران از نام تجاری ارائه‌دهندگان خدمات مالی برتر مانند چِیس، پی پَل و وِلز فارگو استفاده کرده‌اند. دیگر یافته‌های مهم در طی این تحقیق عبارتند از:

• در روز‌های دوشنبه و سه‌شنبه بیش‌ترین حمله فیشینگ رخ داده است.

• ۷۸% ازحملات فیشینگ در روز‌های کاری و غیرتعطیل هفتگی رخ داده است.

• در روز‌های دوشنبه و پنجشنبه، کلاهبرداران بیش‌تر از نام تجاری فیسبوک استفاده کرده‌اند.

• روز‌های پنجشنبه و جمعه نیز از نام تجاری مایکروسافت استفاده شده است.

بنیان‌گذار و مدیرعامل شرکت امنیت سایبری گوروکول (Gurucul) می‌گوید که سازمان‌ها و کارمندان، ایمیل‌های فیشینگ بسیاری زیادی دریافت می‌کنند که اگر یکی از کارمندان روی این ایمیل‌ها کلیک کند، کل سازمان به خطر می‌افتد.

نایب رئیس شرکت فناوری اپروو (Approov) می‌گوید شرکت‌هایی مانند فیسبوک و مایکروسافت به شدت به اپلیکیشن‌های موبایل وابسته هستند. او در ادامه افزود که بیش از پیش از برنامه‌های شبیه‌سازی و دستکاری شده برای سرقت داده‌های کاربران استفاده می‌شود.

مدیرعامل شرکت نرم‌افزاری اسلش نکست (SlashNext) اظهار داشت که داده‌های ارائه شده در این گزارش با داده‌های تیم تحقیقاتی خودش مطابقت دارد. با این حال او گفت طبق داده‌هایی که به دست آورده، محصولات مایکروسافت بیش‌تر از فیسبوک مورد هدف کلاهبرداران بوده است و از سه ماهه چهارم سال ۲۰۲۱ تا ماه‌های اول سال ۲۰۲۲ شاهد ۵۷% رشد بوده است. به گفته او، کلاهبرداران نیز مانند کارمندان یک شرکت در روز‌های هفته کار کرده و آخر هفته‌ها استراحت می‌کنند.

به گفته مدیر ارشد راه حل‌های امنیتی شرکت لوک اوت (Lookout)، مهندسی اجتماعی یکی از بزرگ‌ترین تهدیداتی است که تیم‌های فناوری اطلاعات و امنیت سعی در مقابله با آن دارند. او توصیه می‌کند تا سازمان‌ها یک استراتژی امنیتی کاربردی را پیاده‌سازی کنند تا امنیت کاربران، دستگاه‌ها و داده‌های نقطه پایانی (اِندپوینت) و فضای ابری تأمین شود.

او می‌گوید که حملات فیشینگ روی دستگاه‌های موبایلی بیش‌تر تأثیرگذار است، زیرا گوشی‌های هوشمند و تبلت‌ها رابط‌های ساده‌تری دارند که علائم مربوط به حملات فیشینگ را نشان نمی‌دهند. کلاهبرداران می‌توانند لینک‌های فیشینگ را از طریق ایمیل، پیامک، پلتفرم‌های رسانه‌های اجتماعی، برنامه‌های پیام‌رسان شخص ثالث، بازی‌ها و حتی برنامه‌های دوستیابی ارسال کنند.
منبع:
scmagazine