خبر

حملات فیشینگ علیه سرویس‌های SaaS و پست الکترونیکی

باتوجه به گزارش APWG، حملات فیشینگ تا تابستان سال 2019 با توسعه باندهای جرایم سایبری در Webmail برند و ارائه دهندگان SaaS بسیار مشتاق، افزایش چشم گیری یافته است.

حملات فییشینگ

این گزارش همچنین نشان می‌دهد که چگونه مجرمان با استفاده از کارت‌های نقدی و کارت هدیه، حملات (BEC) علیه سازش در ایمیل‌های تجارتی را به شکلی فزاینده، صورت می‌دهند.

تعداد حملات فیشینگ مشاهده شده در سه ماهه دوم سال 2019، به عدد مشاهده شده در سه چهارم قبل از آن رسیده است. تعداد کل سایت‌های فیشینگ شناسایی شده در ماه آوریل تا ژوئن 2019، برابر با 182.465 بود. این رقم در صدر 180،768 مشاهده در 1Q2019 و به ویژه 138،328 مشاهده در سه ماهه چهارم سال 2018 بود.

SaaS و برندهای ارائه دهنده وب Webmail به عنوان هدفمندترین بخش، با 36 درصد از کل حملات فیشینگ ثبت شده در مارک‌های انتخاب کننده آن، بشمار می‌روند.

این گزارش همچنین نشان می‌دهد که چرا کارکنان باید از درخواست کارت‌های هدیه و درخواست تغییر حساب کارمزد در محل کارشان، خودداری کنند.

عضو APWG ،Agari، حملات BEC را در سراسر این ماه ردیابی و مشاهده کرد که باندها با استفاده از فیشینگ هدفمند برای فریب قربانیان به منظور ارسال بودجه یا اطلاعات حساس به فرد خاطی، غالباً جعل هویت یک همکار یا سرپرست قابل اعتماد کارمند را انجام می‌دهند تا کارت هدیه را برای مشتری یا کارمند مورد نظر ارسال نمایند.

در 65 درصد از حملات BEC در سه ماهه دوم سال 2019، درخواست‎های کارت هدیه به ثبت رسیده بود. حدود 20 درصد از حملات مربوط به درخواست تغییر حقوق و دستمزد بوده، و 15٪ درخواست انتقال مستقیم بانکی را داشتند.


“کرین هاسولد”، مدیر ارشد تحقیقات تهدیدات Agari عنوان می‌کند: “تقریباً دو سوم از تمام حملات BEC مشاهده شده توسط بخش اطلاعات سایبری Agari، در ارتباط با درخواست‌های خرید کارت هدیه و ارسال آنها به مهاجم بود.”

“از آنجا که آنها ناشناس بوده، برگشت پذیری کمتری داشته و نیازی به استفاده از واسطه ندارند، کارت‌های هدیه به سرعت به یکی از محبوب ترین گزینه‌های واریزی برای کلاهبرداران در سال گذشته، تبدیل شدند.”

هاسولد همچنین خاطرنشان می کند كه درخواست های جعلی انتقال بانك، نشان دهنده تهدید بزرگی است، زیرا میانگین درخواست برای رقمی در حدود 64717 دلار، رقم بسیار بالایی است. البته موردی که آگری آن را ثبت کرد، درخواستی بالغ بر 950،000 دلار بود!

حملات BEC ممکن است منجر به وقوع انواع دیگر حملات فیشینگ شود. سایت‌های SaaS و webmailها جزو بزرگترین اهداف فیشینگ بوده‌اند. فیشرها اعتبار لازم را در اختیار سایت‌ها قرار می‌دهند تا حملات مؤثر BEC و نفوذ به حساب‌های شرکت‌ها را انجام دهند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده + دو =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0