حملات فیشینگ علیه سرویسهای SaaS و پست الکترونیکی
باتوجه به گزارش APWG، حملات فیشینگ تا تابستان سال 2019 با توسعه باندهای جرایم سایبری در Webmail برند و ارائه دهندگان SaaS بسیار مشتاق، افزایش چشم گیری یافته است.
این گزارش همچنین نشان میدهد که چگونه مجرمان با استفاده از کارتهای نقدی و کارت هدیه، حملات (BEC) علیه سازش در ایمیلهای تجارتی را به شکلی فزاینده، صورت میدهند.
تعداد حملات فیشینگ مشاهده شده در سه ماهه دوم سال 2019، به عدد مشاهده شده در سه چهارم قبل از آن رسیده است. تعداد کل سایتهای فیشینگ شناسایی شده در ماه آوریل تا ژوئن 2019، برابر با 182.465 بود. این رقم در صدر 180،768 مشاهده در 1Q2019 و به ویژه 138،328 مشاهده در سه ماهه چهارم سال 2018 بود.
SaaS و برندهای ارائه دهنده وب Webmail به عنوان هدفمندترین بخش، با 36 درصد از کل حملات فیشینگ ثبت شده در مارکهای انتخاب کننده آن، بشمار میروند.
این گزارش همچنین نشان میدهد که چرا کارکنان باید از درخواست کارتهای هدیه و درخواست تغییر حساب کارمزد در محل کارشان، خودداری کنند.
عضو APWG ،Agari، حملات BEC را در سراسر این ماه ردیابی و مشاهده کرد که باندها با استفاده از فیشینگ هدفمند برای فریب قربانیان به منظور ارسال بودجه یا اطلاعات حساس به فرد خاطی، غالباً جعل هویت یک همکار یا سرپرست قابل اعتماد کارمند را انجام میدهند تا کارت هدیه را برای مشتری یا کارمند مورد نظر ارسال نمایند.
در 65 درصد از حملات BEC در سه ماهه دوم سال 2019، درخواستهای کارت هدیه به ثبت رسیده بود. حدود 20 درصد از حملات مربوط به درخواست تغییر حقوق و دستمزد بوده، و 15٪ درخواست انتقال مستقیم بانکی را داشتند.
“کرین هاسولد”، مدیر ارشد تحقیقات تهدیدات Agari عنوان میکند: “تقریباً دو سوم از تمام حملات BEC مشاهده شده توسط بخش اطلاعات سایبری Agari، در ارتباط با درخواستهای خرید کارت هدیه و ارسال آنها به مهاجم بود.”
“از آنجا که آنها ناشناس بوده، برگشت پذیری کمتری داشته و نیازی به استفاده از واسطه ندارند، کارتهای هدیه به سرعت به یکی از محبوب ترین گزینههای واریزی برای کلاهبرداران در سال گذشته، تبدیل شدند.”
هاسولد همچنین خاطرنشان می کند كه درخواست های جعلی انتقال بانك، نشان دهنده تهدید بزرگی است، زیرا میانگین درخواست برای رقمی در حدود 64717 دلار، رقم بسیار بالایی است. البته موردی که آگری آن را ثبت کرد، درخواستی بالغ بر 950،000 دلار بود!
حملات BEC ممکن است منجر به وقوع انواع دیگر حملات فیشینگ شود. سایتهای SaaS و webmailها جزو بزرگترین اهداف فیشینگ بودهاند. فیشرها اعتبار لازم را در اختیار سایتها قرار میدهند تا حملات مؤثر BEC و نفوذ به حسابهای شرکتها را انجام دهند.