ایمیل‌ها همچنان هدف نخست مجرمان سایبری

ایمیل‌ها همچنان هدف نخست مجرمان سایبری
تاریخ انتشار : ۰۶ شهريور ۱۴۰۱

از آنجا که ایمیل همچنان یکی از راه‌های اصلی احراز هویت در اینترنت است، هکر‌ها برای به دست آوردن اطلاعات مالی و شخصی افراد به دنبال نفوذ به آن هستند.

به گزارش گرداب، موسسه امنیت سایبری وید (vade) در گزارش سه ماهۀ دوم سال ۲۰۲۲ خود بر وضعیت حملات فیشینگ و بدافزار‌های ایمیلی تمرکز کرده است. بدافزار‌های ایمیلی که در طی ماه‌های اخیر بسیار رواج داشته‌اند، ابتدا در ماه آوریل ۴۸ درصد کاهش را تجربه کرده‌اند و سپس در ماه مه با افزایش ۳۱ درصدی، شاهد ۲۲.۴ میلیون ایمیل مجهز به بدافزار بوده‌ایم. در ماه ژوئن باز نسبت به ماه قبل افزایش داشته است و شاهد افزایش ۲۹ درصدی نسبت به ماه مه بوده‌ایم.

حملات فیشینگ، اما از سوی دیگر به‌شکل ماه به ماه افزایش داشته است و در ماه ژوئن شاهد افزایش بی‌سابقه ۸۸ درصدی بوده‌ایم.

در زمینه حملات فیشینگ، هکر‌ها بر روی جعل برند‌ها متمرکز بوده‌اند و شرکت فیسبوک هدف نخست هکر‌ها در این زمینه بوده است و آن‌ها خود را نمایندگانی از این شرکت جا زده‌اند. پس از فیسبوک شرکت مخابراتی ژاپنی Au در جایگاه دوم قرار گرفته است و پس از آن‌ها شرکت‌های مایکروسافت، کردیت اگریکول و واتساپ قرار گرفته‌اند. شرکت‌های مایکروسافت و فیسبوک اغلب در ماه‌های مختلف به عنوان هدف نخست حملات فیشینگ قرار می‌گیرند.

مجرمان سایبری اغلب خود را به عنوان خدمات مالی جا زده‌اند (۳۱ درصد موارد) و پس از آن هکر‌ها بیشتر خود را به عنوان مسئولان شبکه اجتماعی (۲۳ درصد) و مسئول خدمات اینترنتی (۲۰ درصد) و مسئول خدمات فضای ابری (۱۷ درصد) جا زده‌اند.

محققان همچنین مطلع شده‌اند که بدافزار اموتت (Emotet) در ماه‌های اخیر دوباره به فعالیت برگشته است. این بدافزار در سال ۲۰۲۱ برای بار نخست فعالیت خود را بسیار کم کرده بود. در قاره اروپا تعداد حملات بدافزار اموتت نسبت به سه ماهه قبل شاهد افزایش ۴۴ درصدی بوده است. از سوی دیگر تعداد قربانیان این بدافزار در ایالات متحده کاهش چشم‌گیری داشته است.

در پژوهش موسسه وید همچنین تعداد حملاب بر حسب کشور‌ها و برند‌ها شناسایی شده‌اند. ایمیل‌های هکر‌ها با موضوع مربوط به مالیات که حاوی جاسوس‌افزار بوده است، بیش از ۹ هزار کاربر در هندوستان را در ماه ژوئن ۲۰۲۲ هدف قرار داده‌اند. این ایمیل‌ها عنوانی مانند «آخرین هشدار در زمینه پرداخت ناموفق مالیات» داشته است و حاوی بدافزاری بوده است که با عنوان «دانلود و ذخیره نسخه‌ای از رسید پرداخت شما در پیوند زیر» دستگاه را در اختیار می‌گرفته است.

در ماه مه ۲۰۲۲ یک حمله وسیع فیشینگ صورت گرفته است که در طی آن هکر‌ها خود را به جای شرکت مائرسک (Maersk) جا زده‌اند. این شرکت یکی از بزرگترین شرکت‌های حمل‌ونقل و جابجایی در جهان است. هکر‌ها ایمیل‌هایی ارسال کرده‌اند که در آن‌ها مدعی شدند حاوی اسناد بارنامه است و بیش از ۸ هزار نفر در نیوزیلند را هدف قرار داده‌اند.

پژوهشگران می‌گویند که توزیع بدافزار‌های ایمیلی بسیار راحت‌تر از حملات از راه دور است و حتی هکر‌های بی‌تجربه می‌توانند با روش‌هایی سریع و موثر باعث آشفتگی شوند.

__________________________

منبع: سایبرنیوز