با توجه به اینکه بسیاری از ارتباطات سازمانی از طریق ایمیل انجام میشود، مجرمین سایبری به طور فزایندهای کاربران شرکتی را با حقههای فیشینگ هدف قرار دادهاند. حملات فیشینگ به مهاجمان امکان میدهد که اطلاعات حساس کاربران را به سرقت برده و از این طریق به ارسال ایمیلهای تجاری گمراه کننده، مهندسی اجتماعی یا سرقت دادههای محرمانه سازمان بپردازند.
در گذشته، برای انجام حملات فیشینگ به هکرهایی نیاز بود که دانش فنی لازم برای استفاده از کیتهای فیشینگ را داشته باشند.
برای غلبه بر این مشکل، سایتهای جدیدی ایجاد شده است که خدمات فیشینگ (Phishing-as-a-Service) شامل کیت فیشینگ و میزبانی فرمهای فیشینگ را با هزینهای بسیار پایین ارایه میدهند. به این ترتیب، حتی هکرهایی که دانش فنی کافی در این زمینه نداشته باشند هم میتوانند حملات فیشینگ مختص به خود را آغاز کنند.
قالبهای فیشینگی که در حال حاضر در دسترس هستند عبارتند از: شیرپوینت، آفیس ۳۶۵، لینکدین، واندرایو، گوگل، ادوبی، دراپباکس و بسیاری موارد دیگر. قیمت این قالبها از ۳۰ تا ۸۰ دلار بوده و شامل یک ماه میزبانی برای صفحه هستند.
طبق گزارش شرکت ارایه دهنده خدمات ابری Cyren، اخیراً این خدمات جدید باعث رشد سریع حملات فیشینگ شده است.
با استفاده از سرویس فیشینگ، تنها کاری که مجرمین باید انجام بدهند، تمرکز بر روی ایمیلهای حاوی هرزنامه خواهد بود و دیگر نیازی نیست نگران راه اندازی کیتهای فیشینگ و هک کردن سایتها باشند.
با گسترش استفاده از خدمات فیشینگ، کاربران و نرمافزارهای امنیتی بهتر از گذشته میتوانند این نوع حمله را شناسایی کنند. همین موضوع باعث شده که هکرها از روشهای خلاقانهتری برای فریب کاربران و مخفی نگه داشتن فعالیتهایشان استفاده کنند. برای مثال، اخیراً کمپینهای فیشینگ در قالب نوتیفیکیشنهای اخطار حذف حساب کاربری، ایمیلهای ارسال نشده و یا پیغامهای صوتی جعلی، کاربران را به کلیک روی لینکها ترغیب میکنند.
بر اساس گزارشها، با بکارگیری شیوههای جدید فیشینگ، میزان این حملات در سه ماهه اول سال 2019 تا 17% افزایش پیدا کرده و این روند همچنان در حال افزایش است.