هشدار مایکروسافت درباره‌ی افزایش حملات سازش ایمیل تجاری (BEC)

تاریخ انتشار :
۱۱ خرداد ۱۴۰۲

در حمله‌ی سازش ایمیل تجاری، کلاهبردار از ایمیل سوءاستفاده می‌کند تا شخصی را متقاعد سازد پولی واریز کند یا اطلاعات محرمانه شرکت را در اختیارش قرار دهد.

به گزارش گرداب، مایکروسافت در گزارش جدیدی که منتشر کرده است شرکت‌ها را نسبت به افزایش حملات سازش ایمیل تجاری (BEC) و روش حمله‌های در حال تحول و پیشرفته هشدار می‌دهد. گزارش Cyber Signals با عنوان بازی اعتماد، تجزیه و تحلیل جامعی از دامنه تهدیدات از آوریل ۲۰۲۲ تا آوریل ۲۰۲۳ ارائه می‌کند و نشان می‌دهد که سیستم‌های این شرکت در حال حاضر روزانه به طور متوسط ۱۵۶۰۰۰ حمله BEC را شناسایی و بررسی می‌کنند. این حملات طی چهار سال گذشته حدود ۳۸% افزایش یافته است.

طبق یافته‌های مایکروسافت، مجرمان سایبری مرتباً از پلتفرم‌هایی مانند BulletProftLink برای سازماندهی کمپین‌های ایمیل مخرب در مقیاس بزرگ استفاده می‌کنند. BulletProftLink یک سرویس end-to-end از جمله تمپلت، میزبانی و سرویس‌های خودکار به مجرمان سایبری ارائه می‌دهد و به آن‌ها کمک می‌کند تا حملات BEC را به راحتی اجرا کنند. با خرید آدرس‌های IP منطبق با مکان قربانی، مجرمان سایبری می‌توانند مبدا خود را پنهان سازند تا امکان ردیابی آن‌ها دشوار گردد. استفاده از این روش عمدتاً در کشور‌های آسیایی و اروپای شرقی دیده شده است.

علاوه بر این، مایکروسافت هشدار می‌دهد که ادغام و تخصصی شدن جرایم سایبری در این بخش می‌تواند منجر به افزایش استفاده از آدرس‌های IP مسکونی برای فرار از شناسایی شود. مجرمان سایبری معمولاً از این آدرس‌ها برای جمع‌آوری اطلاعات اعتباری در معرض خطر و دسترسی به حساب‌ها استفاده می‌کنند که منجر به وارد شدن ضرر مالی بزرگی به سازمان‌ها می‌شود.

در این گزارش به تحول و پیچیدگی حملات BEC پرداخته شده است. با این که ابزار‌های سنتی فیشینگ به عنوان سرویس همچنان رایج هستند، اما پلتفرم‌هایی مانند BulletProftLink از یک دروازه (گیت وی) غیرمتمرکز استفاده می‌کنند و از گره‌های بلاکچین عمومی برای میزبانی سایت‌های فیشینگ و BEC بهره می‌برند. در نتیجه این رویکرد غیرمتمرکز منجر می‌شود تا متوقف کردن این فعالیت‌های مخرب دشوار گردد.
مایکروسافت به ارقام ارائه شده از سوی تیم بازیابی دارایی اف‌بی‌آی (FBI) اشاره می‌کند. این تیم در سال ۲۰۲۲، ۲۸۳۸ شکایت مربوط به حمله BEC مرتبط با تراکنش‌های داخلی با ضرر احتمالی بیش از ۵۹۰ میلیون دلار را ثبت کرد.

برای مقابله با این تهدید رو به رشد، مایکروسافت چندین اقدام پیشگیرانه را توصیه می‌کند که شامل به حداکثر رساندن تنظیمات امنیتی در سیستم‌های ایمیل، فعال کردن اعلان‌ها برای فرستندگان ایمیل تأیید نشده و مسدود کردن هویت‌های مشکوک می‌شود.

موارد احراز هویت و تایید قوی مانند احراز هویت چند عاملی و فناوری بدون رمز عبور برای محافظت از حساب‌های ایمیل بسیار مهم هستند. سازمان‌ها باید آموزش‌های لازم جهت تشخیص علائم احتمالی حملات BEC را به کارکنان خود ارائه دهند و از پلتفرم‌های پرداخت ایمن جهت انجام تراکنش‌های خود استفاده کنند.

منبع: infosecurity-magazine

برچسب ها: مایکروسافت حملات سایبری حملات سازش ایمیل تجاری

لینک کوتاه:

گزارش خطا

ارسال نظر

نظر شما :

غیر قابل انتشار: ۰

در انتظار بررسی: ۰

انتشار یافته: ۰

حملات سایبری گسترده به ایمیل‌های تجاری در استرالیا و نیوزیلند

کارشناسان معتقدند که هکر‌ها با اخاذی از داده‌ها و به خطر انداختن ایمیل‌های تجاری در نیوزیلند و استرالیا باج دریافت می‌کنند.

مزایا و معایب بازی‌های رایانه‌ای آنلاین

بازی‌های رایانه‌ای زمانی به اعتیاد برای افراد تبدیل می‌شوند که وقتی شخص شروع به بازی می‌کند، خود را در رابطه و در قالب شخصیت‌های بازی حس کند. درواقع فرد قصد دارد برای رسیدن به اهداف شخصیت بازی، انجام آن را ادامه دهد و یا اینکه در قالب یک عضو تیم ورزشی برای رسیدن به موفقیت آن تیم تلاش کند.

۷ نکته برای جلوگیری از حملات سایبری

زندگی بدون اینترنت امروزه به سختی قابل تصور است. با این حال، ناشناس بودن اینترنت منجر به رشد و شكوفايي حملات سایبری و بدافزارها شده است.

امپراطوری هک سازمان سیا؛ گزارش چین از مداخله مجازی آمریکا در امور سایر کشورها

مرکز ملی پاسخگویی به ویروس‌های رایانه‌ای و شرکت توتال سکیوریتی ۳۶۰ در گزارشی به معرفی سلاح‌های سایبری سازمان سیا پرداختند که برای جاسوسی و حمله در سراسر جهان استفاده می‌شود.