حملات فیشینگ از مرز یک میلیون نفر گذشت

حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل است در آن فیشربا استفاده از برخی روش ها، از جمله شبیه‌سازی یک وب‌سایت، برنامه حتی یک سرویس یا استفاده از آن، اطلاعات کاربران را به سرقت می‌برد؛ بنابراین همواره لازم است در مواجهه با لینک‌های مشکوک، احتیاط و آدرس وب‌سایت‌ها را بررسی کنید.

اینفوسکوریتی اعلام کرد طبق داده‌های گروه کاری ضد فیشینگ (APWG) در سه‌ماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از مرز یک‌میلیون نفر گذشت.

گزارش‌های جدید نشان می‌دهد روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی در ماه مارس ۳۸۴ هزار و ۲۹۱ حمله شناسایی شد. برای همین این ماه بدترین ماه ثبت‌شده برای فیشینگ بود. بخش مالی بیشترین ضربه را خورد ۲۴ درصد از حملات شناسایی‌شده به این بخش اختصاص دارد هرچند ارائه‌دهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.

محققان امنیتی جزئیات یک کمپین جدید فیشینگ فیس‌بوک را منتشر کردند. این محققان معتقدند ممکن است صد‌ها میلیون کاربر رسانه‌های اجتماعی را هدف قرار داده باشد، کاربران به‌منظور مشاهده یک ویدیو، به اعتبارخود به یک پورتال مشروع فیس‌بوک وارد می‌شوند. با این کار، بازیگر تهدیدکننده، حساب را می‌رباید و لینک‌های بیشتری را به مخاطبین قربانی از طریق پیام‌رسان فیس‌بوک ارسال می‌کند. پس از کلیک کاربر، آن‌ها به صفحه واقعی فیشینگ هدایت می‌شوند.

با این‌حال، ازنظر آنچه در فیس‌بوک وجود دارد، این لینک با استفاده از یک سرویس مشروع ایجاد می‌شود. فیس‌بوک نمی‌تواند بدون مسدود کردن برنامه‌ها و لینک‌ها به‌طور کامل مسدود شود. هنگامی‌که قربانی وارد اعتبار خود به پورتال فیشینگ شد، آن‌ها به صفحات مختلف فرود هدایت می‌شوند. از طریق آن بازیگر تهدیدکننده می‌تواند از این کمپین سود ببرد.

به گفته پیکسم سکوریتی، این درآمد ترکیبی از ابزار‌های ردیابی تبلیغ در صفحات فرود است. پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر می‌دهد. این صفحات معمولا به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت می‌شوند که باعث تعامل بیشتر کاربر می‌شود. عامل تهدید از آن درآمد ارجاع دریافت می‌کند. حداقل ۸.۵ میلیون کاربر تاکنون در سال ۲۰۲۲ از پورتال فیشینگ بازدید کرده‌اند که نشان‌دهنده میزان موفقیت مداومی است که چنین حملاتی می‌توانند ایجاد کنند.