از آنجا که ایمیل همچنان یکی از راههای اصلی احراز هویت در اینترنت است، هکرها برای به دست آوردن اطلاعات مالی و شخصی افراد به دنبال نفوذ به آن هستند.
به گزارش گرداب، موسسه امنیت سایبری وید (vade) در گزارش سه ماهۀ دوم سال ۲۰۲۲ خود بر وضعیت حملات فیشینگ و بدافزارهای ایمیلی تمرکز کرده است. بدافزارهای ایمیلی که در طی ماههای اخیر بسیار رواج داشتهاند، ابتدا در ماه آوریل ۴۸ درصد کاهش را تجربه کردهاند و سپس در ماه مه با افزایش ۳۱ درصدی، شاهد ۲۲.۴ میلیون ایمیل مجهز به بدافزار بودهایم. در ماه ژوئن باز نسبت به ماه قبل افزایش داشته است و شاهد افزایش ۲۹ درصدی نسبت به ماه مه بودهایم.
حملات فیشینگ، اما از سوی دیگر بهشکل ماه به ماه افزایش داشته است و در ماه ژوئن شاهد افزایش بیسابقه ۸۸ درصدی بودهایم.
در زمینه حملات فیشینگ، هکرها بر روی جعل برندها متمرکز بودهاند و شرکت فیسبوک هدف نخست هکرها در این زمینه بوده است و آنها خود را نمایندگانی از این شرکت جا زدهاند. پس از فیسبوک شرکت مخابراتی ژاپنی Au در جایگاه دوم قرار گرفته است و پس از آنها شرکتهای مایکروسافت، کردیت اگریکول و واتساپ قرار گرفتهاند. شرکتهای مایکروسافت و فیسبوک اغلب در ماههای مختلف به عنوان هدف نخست حملات فیشینگ قرار میگیرند.
مجرمان سایبری اغلب خود را به عنوان خدمات مالی جا زدهاند (۳۱ درصد موارد) و پس از آن هکرها بیشتر خود را به عنوان مسئولان شبکه اجتماعی (۲۳ درصد) و مسئول خدمات اینترنتی (۲۰ درصد) و مسئول خدمات فضای ابری (۱۷ درصد) جا زدهاند.
محققان همچنین مطلع شدهاند که بدافزار اموتت (Emotet) در ماههای اخیر دوباره به فعالیت برگشته است. این بدافزار در سال ۲۰۲۱ برای بار نخست فعالیت خود را بسیار کم کرده بود. در قاره اروپا تعداد حملات بدافزار اموتت نسبت به سه ماهه قبل شاهد افزایش ۴۴ درصدی بوده است. از سوی دیگر تعداد قربانیان این بدافزار در ایالات متحده کاهش چشمگیری داشته است.
در پژوهش موسسه وید همچنین تعداد حملاب بر حسب کشورها و برندها شناسایی شدهاند. ایمیلهای هکرها با موضوع مربوط به مالیات که حاوی جاسوسافزار بوده است، بیش از ۹ هزار کاربر در هندوستان را در ماه ژوئن ۲۰۲۲ هدف قرار دادهاند. این ایمیلها عنوانی مانند «آخرین هشدار در زمینه پرداخت ناموفق مالیات» داشته است و حاوی بدافزاری بوده است که با عنوان «دانلود و ذخیره نسخهای از رسید پرداخت شما در پیوند زیر» دستگاه را در اختیار میگرفته است.
در ماه مه ۲۰۲۲ یک حمله وسیع فیشینگ صورت گرفته است که در طی آن هکرها خود را به جای شرکت مائرسک (Maersk) جا زدهاند. این شرکت یکی از بزرگترین شرکتهای حملونقل و جابجایی در جهان است. هکرها ایمیلهایی ارسال کردهاند که در آنها مدعی شدند حاوی اسناد بارنامه است و بیش از ۸ هزار نفر در نیوزیلند را هدف قرار دادهاند.
پژوهشگران میگویند که توزیع بدافزارهای ایمیلی بسیار راحتتر از حملات از راه دور است و حتی هکرهای بیتجربه میتوانند با روشهایی سریع و موثر باعث آشفتگی شوند.
__________________________
منبع: سایبرنیوز