۰
plusresetminus
دوشنبه ۲۳ خرداد ۱۴۰۱ ساعت ۲۱:۵۶

رکوردشکنی حملات فیشینگ

ایتنا - ​​​​​​​حملات فیشینگ در سه‌ماهه اول سال ۲۰۲۲، به بالاترین حد خود رسید و برای اولین بار از یک‌میلیون نفر گذشت.
رکوردشکنی حملات فیشینگ

حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب می‌شود که در آن فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از برخی روش ها، اقدام به شبیه‌سازی یک وب‌سایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت می‌برد. بنابراین همواره لازم است در مواجهه با لینک‌های مشکوک، احتیاط کرده و آدرس وب‌سایت‌ها را بررسی کنید.

به گزارش ایتنا از ایسنا، اینفوسکوریتی اعلام کرد که طبق داده‌های گروه کاری ضد فیشینگ (APWG) در سه‌ماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از یک‌میلیون نفر گذشت. گزارش جدید روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی همچنین نشان داد که ماه مارس با شناسایی ۳۸۴ هزار و ۲۹۱ حمله، بدترین ماه ثبت‌شده برای فیشینگ بوده است. بخش مالی بیشترین ضربه را به خود اختصاص داد و ۲۴ درصد از حملات شناسایی‌شده مربوط به این بخش بوده است، اگرچه ارائه‌دهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.

در اخبار مرتبط، محققان امنیتی این هفته جزئیات یک کمپین جدید فیشینگ فیس‌بوک را منتشر کردند که معتقدند ممکن است صدها میلیون کاربر رسانه‌های اجتماعی را هدف قرار داده باشد، کاربران به‌منظور مشاهده یک ویدیو، وارد به اعتبار خود به یک پورتال مشروع فیس‌بوک می‌شوند. با این کار، بازیگر تهدیدکننده، حساب را ربوده و لینک‌های بیشتری را به مخاطبین قربانی از طریق پیام‌رسان فیس‌بوک ارسال می‌کند. پس از کلیک کاربر ، آن‌ها به صفحه واقعی فیشینگ هدایت می‌شوند.

با این‌حال، ازنظر آنچه در فیس‌بوک وجود دارد، این لینک با استفاده از یک سرویس مشروع ایجاد می‌شود که فیس‌بوک نمی‌تواند بدون مسدود کردن برنامه‌ها و لینک‌ها نیز به‌طور کامل مسدود شود. هنگامی‌که قربانی وارد اعتبار خود به پورتال فیشینگ شد، آن‌ها به صفحات مختلف فرود هدایت می‌شوند، که از طریق آن بازیگر تهدیدکننده می‌تواند از این کمپین سود ببرد.

به گفته پیکسم سکوریتی، این درآمد از ترکیبی از ابزارهای ردیابی تبلیغ در صفحات فرود حاصل می‌شود و پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر می‌دهد. این صفحات معمولا به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت می‌شوند که باعث تعامل بیشتر کاربر می‌شود که عامل تهدید از آن درآمد ارجاع دریافت می‌کند. حداقل ۸.۵ میلیون کاربر تاکنون در سال ۲۰۲۲ از پورتال فیشینگ بازدید کرده‌اند که نشان‌دهنده میزان موفقیت مداومی است که چنین حملاتی می‌توانند ایجاد کنند.
کد مطلب: 68819
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ