بررسی‌های محققان نشان می‌دهد

مایکروسافت، پی‌پال و نت‌فلیکس، محبوب‌ترین اهداف حملات فیشینگ در سه ماهه سوم ۲۰۱۸

بررسی‌های جدید محققان امنیتی درباره اهداف حملات فیشینگ نشان می‌دهد که کاربران مایکروسافت، پی‌پال و نت‌فلیکس، بیشترین میزان حملات را در سه ماهه سوم سال ۲۰۱۸ شاهد بوده‌اند. حملاتی که به نسبت گذشته، با هوشمند و هدفمندتر شدن، کاربران بسیاری را در معرض خطر قرار داده است.
۰۵ آبان ۱۳۹۷

در گزارشی که اخیرا درباره بررسی حملات فیشینگ منتشر شده است، رد پای ۲۵ نام تجاری معروف که توسط هکرها عموما مورد هدف قرار می‌گیرند، به چشم می‌خورد. در این میان، مایکروسافت، پی‌پال و نت‌فلیکس محبوب‌ترین اهداف حملات هکرها در آمریکای شمالی محسوب می‌شوند.

براساس بررسی‌های شرکت Vade Secure، حملات فیشینگ در سه ماهه سوم سال ۲۰۱۸، نسبت به سه ماهه اول و دوم سال جاری، با رشد ۲۰ درصدی مواجه بوده است.

 

محبوبیت فیشینگ حساب‌های کاربری مایکروسافت

به گفته شرکت Vade Secure، حساب‌های کاربری مایکروسافت به منظور دستیابی به اطلاعات حساس ذخیره شده در آن، مانند داده‌های ذخیره شده در Office 365، OneDrive، SharePoint و CRM‌های متصل به حساب، بیشتر از گذشته مورد توجه هکرها قرار گرفته است.

هکرها پس از سرقت محتوای محرمانه ذخیره شده در حساب‌های قربانیان خود، از آن برای به دام انداختن دیگر کاربران در سازمان‌ها و شرکت‌های مالی مرتبط استفاده می‌کنند. حملاتی که آن را می‌توان به زنجیره فیشینگ تشبیه کرد.

ایمیل‌های فیشینگ Office 365 معمولا تظاهر می‌کنند که حساب گیرنده ایمیل «معلق» یا «غیرفعال» شده است و سپس به آن‌ها پیشنهاد داده می‌شود که برای حل مشکل از طریق لینک‌های معرفی شده در متن ایمیل‌ها، وارد حساب‌های کاربری خود شوند. در اینگونه از حملات، مهاجمان با القای حس مهم و ضروری بودن ایمیل، قربانیانی که دقت زیادی در بررسی جزئیات و وارد کردن اطلاعات کاربری ندارند را به دام می‌اندازند.

 

بررسی زمانبندی حملات فیشینگ

نکته قابل توجه درباره حملات مورد بررسی، این است که مهاجمان از الگوی‌های خاص زمانی در روزهای هفته برای انجام فیشینگ استفاده می‌کنند. برای مثال، هکرها معمولا برای فیشینگ حساب‌های کاربران نت‌فلیکس، روز یکشنبه - روزی که کاربران معمولا وقت خود را با تماشای تلویزیون می‌گذرانند - را انتخاب می‌کنند. همچنین برای سرقت اطلاعات حساب‌های کاربری تجاری، روزهای سه‌شنبه و پنج‌شنبه زمانی است که هکرها برای آن زمانبندی می‌کنند.

 

هدفمند‌تر شدن حملات فیشینگ

بررسی‌های اخیر شرکت Vade Secure نشان می‌دهد که تعداد دفعاتی که مهاجمان از یک لینک‌ ثابت و تکراری در کمپین‌های فیشینگ استفاده می‌کنند، در سه ماهه سوم سال ۲۰۱۸ بیش از ۶۴ درصد کاهش یافته است. موضوعی که می‌توان آن مرتبط با دور زدن عملکرد سامانه‌های امنیتی و فیلترهای هوشمند به‌کار رفته در سرویس‌های ایمیل دانست.

مهاجمان با ارسال لینک‌های منحصربه‌فرد، میزان حساسیت به URL‌های تکراری را کاهش می‌دهند و از طرفی در صورت مسدود شدن لینک ارسالی به یک کاربر در یک مجموعه بزرگ، می‌توانند کماکان دیگر کاربران آن مجموعه را مورد هدف قرار دهند. این مساله نشان می‌دهد که هکرها در حال حاضر می‌توانند برخی از لایه‌های امنیتی فعلی را به‌راحتی دور بزنند.

 

 

مطالب مرتبط:

- فیشینگ چیست و حالت‌های مختلف حملات فیشینگ چگونه است
- فیشینگ چیست و شیوه‌های شناخته شده فیشینگ به چه شکل انجام می‌شود

 

 

توضیحات بیشتر در:

- Phishing Report Shows Microsoft, Paypal, & Netflix as Top Targets