باتوجه به گزارش APWG، حملات فیشینگ تا تابستان سال ۲۰۱۹ با توسعه باندهای جرایم سایبری در Webmail برند و ارائه دهندگان SaaS بسیار مشتاق، افزایش چشم گیری یافته است.
این گزارش همچنین نشان میدهد که چگونه مجرمان با استفاده از کارتهای نقدی و کارت هدیه، حملات (BEC) علیه سازش در ایمیلهای تجارتی را به شکلی فزاینده، صورت میدهند.
تعداد حملات فیشینگ مشاهده شده در سه ماهه دوم سال ۲۰۱۹، به عدد مشاهده شده در سه چهارم قبل از آن رسیده است. تعداد کل سایتهای فیشینگ شناسایی شده در ماه آوریل تا ژوئن ۲۰۱۹، برابر با ۱۸۲.۴۶۵ بود. این رقم در صدر ۱۸۰،۷۶۸ مشاهده در ۱Q2019 و به ویژه ۱۳۸،۳۲۸ مشاهده در سه ماهه چهارم سال ۲۰۱۸ بود.
SaaS و برندهای ارائه دهنده وب Webmail به عنوان هدفمندترین بخش، با ۳۶ درصد از کل حملات فیشینگ ثبت شده در مارکهای انتخاب کننده آن، بشمار میروند.
این گزارش همچنین نشان میدهد که چرا کارکنان باید از درخواست کارتهای هدیه و درخواست تغییر حساب کارمزد در محل کارشان، خودداری کنند.
عضو APWG ،Agari، حملات BEC را در سراسر این ماه ردیابی و مشاهده کرد که باندها با استفاده از فیشینگ هدفمند برای فریب قربانیان به منظور ارسال بودجه یا اطلاعات حساس به فرد خاطی، غالباً جعل هویت یک همکار یا سرپرست قابل اعتماد کارمند را انجام میدهند تا کارت هدیه را برای مشتری یا کارمند مورد نظر ارسال نمایند.
در ۶۵ درصد از حملات BEC در سه ماهه دوم سال ۲۰۱۹، درخواستهای کارت هدیه به ثبت رسیده بود. حدود ۲۰ درصد از حملات مربوط به درخواست تغییر حقوق و دستمزد بوده، و ۱۵٪ درخواست انتقال مستقیم بانکی را داشتند.
“کرین هاسولد”، مدیر ارشد تحقیقات تهدیدات Agari عنوان میکند: “تقریباً دو سوم از تمام حملات BEC مشاهده شده توسط بخش اطلاعات سایبری Agari، در ارتباط با درخواستهای خرید کارت هدیه و ارسال آنها به مهاجم بود.”
“از آنجا که آنها ناشناس بوده، برگشت پذیری کمتری داشته و نیازی به استفاده از واسطه ندارند، کارتهای هدیه به سرعت به یکی از محبوب ترین گزینههای واریزی برای کلاهبرداران در سال گذشته، تبدیل شدند.”
هاسولد همچنین خاطرنشان می کند که درخواست های جعلی انتقال بانک، نشان دهنده تهدید بزرگی است، زیرا میانگین درخواست برای رقمی در حدود ۶۴۷۱۷ دلار، رقم بسیار بالایی است. البته موردی که آگری آن را ثبت کرد، درخواستی بالغ بر ۹۵۰،۰۰۰ دلار بود!
حملات BEC ممکن است منجر به وقوع انواع دیگر حملات فیشینگ شود. سایتهای SaaS و webmailها جزو بزرگترین اهداف فیشینگ بودهاند. فیشرها اعتبار لازم را در اختیار سایتها قرار میدهند تا حملات مؤثر BEC و نفوذ به حسابهای شرکتها را انجام دهند.
