حملات فیشینگ از یک میلیون نفر گذر کرد

طبق داده‌های گروه کاری ضد فیشینگ (APWG) در سه‌ماهه اول سال 2022، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از یک‌میلیون نفر گذشت.

به گزارش پایگاه خبری بانکداری الکترونیک ،گزارش جدید روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی همچنین نشان داد که مارس با شناسایی 384291 حمله، بدترین ماه ثبت‌شده برای فیشینگ بوده است. بخش مالی بیشترین ضربه را به خود اختصاص داد و 24 درصد از حملات شناسایی‌شده را به خود اختصاص داد، اگرچه ارائه‌دهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.

در اخبار مرتبط، محققان امنیتی این هفته جزئیات یک کمپین جدید فیشینگ فیس‌بوک را منتشر کردند که معتقدند ممکن است صدها میلیون کاربر رسانه‌های اجتماعی را هدف قرار داده باشد.

کاربران به‌منظور مشاهده یک ویدیو ، وارد به اعتبار خود به یک پورتال مشروع فیس‌بوک می‌شوند. با این کار ، بازیگر تهدید حساب را ربوده و پیوندهای بیشتری را به مخاطبین قربانی از طریق پیام‌رسان فیس‌بوک ارسال می‌کند.

“این تکنیک شامل استفاده از سرویس‌های استقرار کاملاً قانونی برای اولین پیوند در زنجیره تغییر مسیر پس از کلیک کاربر روی پیوند است. پس از کلیک کاربر ، آن‌ها به صفحه واقعی فیشینگ هدایت می‌شوند. بااین‌حال ، ازنظر آنچه در فیس‌بوک وجود دارد ، این پیوندی است که با استفاده از یک سرویس مشروع ایجاد می‌شود که فیس‌بوک نمی‌تواند بدون مسدود کردن برنامه‌ها و پیوندها نیز به‌طور کامل مسدود شود.”

هنگامی‌که قربانی وارد اعتبار خود به پورتال فیشینگ شد ، آن‌ها به صفحات مختلف فرود هدایت می‌شوند ، که از طریق آن بازیگر تهدید می‌تواند از این کمپین سود ببرد.

پیکسم گفت: “این درآمد از ترکیبی از ابزارهای ردیابی تبلیغ در صفحات فرود حاصل می‌شود و پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر می‌دهد. این صفحات معمولاً به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت می‌شوند که باعث تعامل بیشتر کاربر می‌شود، که عامل تهدید از آن درآمد ارجاع دریافت می‌کند.”

حداقل 8.5 میلیون کاربر تاکنون در سال 2022 از پورتال فیشینگ بازدید کرده‌اند که نشان‌دهنده میزان موفقیت مداومی است که چنین حملاتی می‌توانند ایجاد کنند.

منبع
لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

  ⁄  4  =  1