عصر اعتبار- حملات فیشینگ در سهماهه اول سال ۲۰۲۲، به بالاترین حد خود رسید و برای اولین بار از یکمیلیون نفر گذشت.
به گزارش پایگاه خبری«عصر اعتبار» به نقل از ایسنا، حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی روش ها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد. بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط کرده و آدرس وبسایتها را بررسی کنید.
اینفوسکوریتی اعلام کرد که طبق دادههای گروه کاری ضد فیشینگ (APWG) در سهماهه اول سال 2022، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از یکمیلیون نفر گذشت. گزارش جدید روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی همچنین نشان داد که ماه مارس با شناسایی 384 هزار و 291 حمله، بدترین ماه ثبتشده برای فیشینگ بوده است. بخش مالی بیشترین ضربه را به خود اختصاص داد و 24 درصد از حملات شناساییشده مربوط به این بخش بوده است، اگرچه ارائهدهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.
در اخبار مرتبط، محققان امنیتی این هفته جزئیات یک کمپین جدید فیشینگ فیسبوک را منتشر کردند که معتقدند ممکن است صدها میلیون کاربر رسانههای اجتماعی را هدف قرار داده باشد، کاربران بهمنظور مشاهده یک ویدیو، وارد به اعتبار خود به یک پورتال مشروع فیسبوک میشوند. با این کار، بازیگر تهدیدکننده، حساب را ربوده و لینکهای بیشتری را به مخاطبین قربانی از طریق پیامرسان فیسبوک ارسال میکند. پس از کلیک کاربر ، آنها به صفحه واقعی فیشینگ هدایت میشوند.
با اینحال، ازنظر آنچه در فیسبوک وجود دارد، این لینک با استفاده از یک سرویس مشروع ایجاد میشود که فیسبوک نمیتواند بدون مسدود کردن برنامهها و لینکها نیز بهطور کامل مسدود شود. هنگامیکه قربانی وارد اعتبار خود به پورتال فیشینگ شد، آنها به صفحات مختلف فرود هدایت میشوند، که از طریق آن بازیگر تهدیدکننده میتواند از این کمپین سود ببرد.
به گفته پیکسم سکوریتی، این درآمد از ترکیبی از ابزارهای ردیابی تبلیغ در صفحات فرود حاصل میشود و پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر میدهد. این صفحات معمولا به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت میشوند که باعث تعامل بیشتر کاربر میشود که عامل تهدید از آن درآمد ارجاع دریافت میکند. حداقل 8.5 میلیون کاربر تاکنون در سال 2022 از پورتال فیشینگ بازدید کردهاند که نشاندهنده میزان موفقیت مداومی است که چنین حملاتی میتوانند ایجاد کنند.