خبرگزارش‌ها

رشد ایمیل‌های جعلی در نتیجه گسترش استفاده از خدمات فیشینگ

با توجه به اینکه بسیاری از ارتباطات سازمانی از طریق ایمیل انجام می‌شود، مجرمین سایبری به طور فزاینده‌ای کاربران شرکتی را با حقه‌های فیشینگ هدف قرار داده‌اند. حملات فیشینگ به مهاجمان امکان می‌دهد که اطلاعات حساس کاربران را به سرقت برده و از این طریق به ارسال ایمیل‌های تجاری گمراه کننده، مهندسی اجتماعی یا سرقت داده‌های محرمانه سازمان بپردازند.

در گذشته، برای انجام حملات فیشینگ به هکر‌هایی نیاز بود که دانش فنی لازم برای استفاده از کیت‌های فیشینگ را داشته باشند.

برای غلبه بر این مشکل، سایت‌های جدیدی ایجاد شده است که خدمات فیشینگ (Phishing-as-a-Service) شامل کیت فیشینگ و میزبانی فرم‌های فیشینگ را با هزینه‌ای بسیار پایین ارایه می‌دهند. به این ترتیب،‌ حتی هکر‌هایی که دانش فنی کافی در این زمینه نداشته باشند هم می‌توانند حملات فیشینگ مختص به خود را آغاز کنند.

فیشینگ فیشینگ رشد ایمیل‌های جعلی در نتیجه گسترش استفاده از خدمات فیشینگ pl0gdsqs 785x500

قالب‌های فیشینگی که در حال حاضر در دسترس هستند عبارتند از: شیرپوینت، آفیس ۳۶۵، لینکدین، وان‌درایو، گوگل، ادوبی، دراپ‌باکس و بسیاری موارد دیگر. قیمت این قالب‌ها از ۳۰ تا ۸۰ دلار بوده و شامل یک ماه میزبانی برای صفحه هستند.

طبق گزارش شرکت ارایه دهنده خدمات ابری Cyren، اخیراً این خدمات جدید باعث رشد سریع حملات فیشینگ شده است.

با استفاده از سرویس فیشینگ، تنها کاری که مجرمین باید انجام بدهند، تمرکز بر روی ایمیل‌های حاوی هرزنامه خواهد بود و دیگر نیازی نیست نگران راه اندازی کیت‌های فیشینگ و هک کردن سایت‌ها باشند.

با گسترش استفاده از خدمات فیشینگ،‌ کاربران و نرم‌افزار‌های امنیتی بهتر از گذشته می‌توانند این نوع حمله را شناسایی کنند. همین موضوع باعث شده که هکر‌ها از روش‌های خلاقانه‌تری برای فریب کاربران و مخفی نگه داشتن فعالیت‌هایشان استفاده کنند. برای مثال،‌ اخیراً کمپین‌های فیشینگ در قالب نوتیفیکیشن‌های اخطار حذف حساب کاربری،‌ ایمیل‌های ارسال نشده و یا پیغام‌های صوتی جعلی، کاربران را به کلیک روی لینک‌ها ترغیب می‌کنند.

بر اساس گزارش‌ها، با بکارگیری شیوه‌های جدید فیشینگ، میزان این حملات در سه ماهه اول سال ۲۰۱۹ تا ۱۷% افزایش پیدا کرده و این روند همچنان در حال افزایش است.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن