تهدیداتخبر

حملات فیشینگ علیه سرویس‌های SaaS و پست الکترونیکی

باتوجه به گزارش APWG، حملات فیشینگ تا تابستان سال ۲۰۱۹ با توسعه باندهای جرایم سایبری در Webmail برند و ارائه دهندگان SaaS بسیار مشتاق، افزایش چشم گیری یافته است.

حملات فییشینگ

این گزارش همچنین نشان می‌دهد که چگونه مجرمان با استفاده از کارت‌های نقدی و کارت هدیه، حملات (BEC) علیه سازش در ایمیل‌های تجارتی را به شکلی فزاینده، صورت می‌دهند.

تعداد حملات فیشینگ مشاهده شده در سه ماهه دوم سال ۲۰۱۹، به عدد مشاهده شده در سه چهارم قبل از آن رسیده است. تعداد کل سایت‌های فیشینگ شناسایی شده در ماه آوریل تا ژوئن ۲۰۱۹، برابر با ۱۸۲.۴۶۵ بود. این رقم در صدر ۱۸۰،۷۶۸ مشاهده در ۱Q2019 و به ویژه ۱۳۸،۳۲۸ مشاهده در سه ماهه چهارم سال ۲۰۱۸ بود.

SaaS و برندهای ارائه دهنده وب Webmail به عنوان هدفمندترین بخش، با ۳۶ درصد از کل حملات فیشینگ ثبت شده در مارک‌های انتخاب کننده آن، بشمار می‌روند.

این گزارش همچنین نشان می‌دهد که چرا کارکنان باید از درخواست کارت‌های هدیه و درخواست تغییر حساب کارمزد در محل کارشان، خودداری کنند.

عضو APWG ،Agari، حملات BEC را در سراسر این ماه ردیابی و مشاهده کرد که باندها با استفاده از فیشینگ هدفمند برای فریب قربانیان به منظور ارسال بودجه یا اطلاعات حساس به فرد خاطی، غالباً جعل هویت یک همکار یا سرپرست قابل اعتماد کارمند را انجام می‌دهند تا کارت هدیه را برای مشتری یا کارمند مورد نظر ارسال نمایند.

در ۶۵ درصد از حملات BEC در سه ماهه دوم سال ۲۰۱۹، درخواست‎های کارت هدیه به ثبت رسیده بود. حدود ۲۰ درصد از حملات مربوط به درخواست تغییر حقوق و دستمزد بوده، و ۱۵٪ درخواست انتقال مستقیم بانکی را داشتند.


“کرین هاسولد”، مدیر ارشد تحقیقات تهدیدات Agari عنوان می‌کند: “تقریباً دو سوم از تمام حملات BEC مشاهده شده توسط بخش اطلاعات سایبری Agari، در ارتباط با درخواست‌های خرید کارت هدیه و ارسال آنها به مهاجم بود.”

“از آنجا که آنها ناشناس بوده، برگشت پذیری کمتری داشته و نیازی به استفاده از واسطه ندارند، کارت‌های هدیه به سرعت به یکی از محبوب ترین گزینه‌های واریزی برای کلاهبرداران در سال گذشته، تبدیل شدند.”

هاسولد همچنین خاطرنشان می کند که درخواست های جعلی انتقال بانک، نشان دهنده تهدید بزرگی است، زیرا میانگین درخواست برای رقمی در حدود ۶۴۷۱۷ دلار، رقم بسیار بالایی است. البته موردی که آگری آن را ثبت کرد، درخواستی بالغ بر ۹۵۰،۰۰۰ دلار بود!

حملات BEC ممکن است منجر به وقوع انواع دیگر حملات فیشینگ شود. سایت‌های SaaS و webmailها جزو بزرگترین اهداف فیشینگ بوده‌اند. فیشرها اعتبار لازم را در اختیار سایت‌ها قرار می‌دهند تا حملات مؤثر BEC و نفوذ به حساب‌های شرکت‌ها را انجام دهند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده + شانزده =

دکمه بازگشت به بالا
بستن
بستن