• صفحه نخست
  • اخبار
  • افزایش حملات فیشینگ در پی سوءاستفاده از مایکروسافت و فیسبوک

افزایش حملات فیشینگ در پی سوءاستفاده از مایکروسافت و فیسبوک

۱۴۰۱/۵/۱۲امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ از زمانی که مجرمان سایبری شروع کرده‌اند به سوءاستفاده از شرکت‌های مشهور و خوش‌نام چون مایکروسافت و فیسبوک، تعداد حملات فیشینگ به طور تصاعدی بالا رفته است. این افزایش در مقایسه با سال گذشته بسیار نجومی است. بنابر پژوهشی که روز سه‌شنبه روی فیشینگ صورت گرفت، دو شرکت مایکروسافت و فیسبوک و بانکی فرانسوی به نام  Crédit Agricole در صدر جدول قربانیان فیشینگ قرار دارند. با ما همراه باشید تا این موضوع را دقیق‌تر بررسی کنیم.

بنابر گزارش محققین مرکز تحقیقاتی  Vade، حملات فیشینگ که متوجه مایکروسافت شده بود در سه ماه اول 2022 افزایش 266 درصدی داشته است (در مقایسه با همین دوره زمانی در سال 2021). همینطور پیام‌های جعلی فیسبوک نیز در سه ماهه دوم 2022 (با همین قاب زمانی در 2021) افزایش 177 درصدی را داشته است.

در این تحقیق، نمونه‌های منحصر به فردی از یوآرال‌های فیشینگ که مجرمان سایبری از آن‌ها برای پیشبرد حملات فیشینگ استفاده می‌کردند تحلیل شده است و نه تعداد ایمیل‌های فیشینگ مربوط به آن یوآرال‌ها. این گزارش، 25 شرکت مورد هدف را که از همه رایج‌تر بودند فهرست کرد؛ همینطور صنایعی که از همه بیشتر مورد سوءاستفاده قرار گرفتند.

فیشینگ به زبان عدد

برندهای برتر قربانی حملات فیشینگ عبارتند از واتس‌اپ، Credit Agricole و شرکت مخابرات فرانسوی به نام Orange. همچنین نباید پی‌پل، گوگل و اپل را نیز از قلم انداخت. در نیمه اول 2022، 34 درصد کل حملات فیشینگ توسط محققین به عنوان جاعلین برندهای خدمات مالی ردیابی شدند. صنعت محبوب بعدی که مجرمان سایبری عاشق جعل کردنش هستند کلود است که مایکروسافت، گوگل و ادوبی سردمدارش هستند. رسانه‌های اجتماعی نیز چون، واتس‌اپ، فیسبوک و اینستاگرام نیز هدف محبوب فیشرها به حساب می‌آیند. در تحقیقات انجام‌شده همچنین نشان داده شده است که روزهای محبوب برای اسکمرها که در آن روزها شروع به ارسال ایمیل‌های فیشینگ می‌کردند دوشنبه و چهارشنبه بوده است. کمتر از 20 درصد ایمیل‌های مخرب آخر هفته‌ها ارسال می‌شود.

آدرین گندر، مدیر Vade و رئیس بخش تولید چنین می‌گوید، «حملات فیشینگ بیش از هر زمان دیگری پیچیده شده‌اند. هکرها دیگر به زرادخانه‌ای از سلاح برای فریب کاربران نهایی و دور زدن امنیت ایمیل مجهزند؛ از جمله کیت‌های فیشینگ که می‌توانند تشخیص دهند چه زمان دارند توسط فروشنده اسکن می‌شوند و برای جلوگیری از این شناسایی، کیت‌ها وب‌پیج‌های بی‌خطر را هدف قرار می‌دهند. کاربران نهایی می‌بایست مدام برای شناسایی جدیدترین ترفندهای فیشینگ آموزش ببینند».

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.