حملات فیشینگ از یک میلیون نفر گذر کرد
طبق دادههای گروه کاری ضد فیشینگ (APWG) در سهماهه اول سال 2022، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از یکمیلیون نفر گذشت.
به گزارش پایگاه خبری بانکداری الکترونیک ،گزارش جدید روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی همچنین نشان داد که مارس با شناسایی 384291 حمله، بدترین ماه ثبتشده برای فیشینگ بوده است. بخش مالی بیشترین ضربه را به خود اختصاص داد و 24 درصد از حملات شناساییشده را به خود اختصاص داد، اگرچه ارائهدهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.
در اخبار مرتبط، محققان امنیتی این هفته جزئیات یک کمپین جدید فیشینگ فیسبوک را منتشر کردند که معتقدند ممکن است صدها میلیون کاربر رسانههای اجتماعی را هدف قرار داده باشد.
کاربران بهمنظور مشاهده یک ویدیو ، وارد به اعتبار خود به یک پورتال مشروع فیسبوک میشوند. با این کار ، بازیگر تهدید حساب را ربوده و پیوندهای بیشتری را به مخاطبین قربانی از طریق پیامرسان فیسبوک ارسال میکند.
“این تکنیک شامل استفاده از سرویسهای استقرار کاملاً قانونی برای اولین پیوند در زنجیره تغییر مسیر پس از کلیک کاربر روی پیوند است. پس از کلیک کاربر ، آنها به صفحه واقعی فیشینگ هدایت میشوند. بااینحال ، ازنظر آنچه در فیسبوک وجود دارد ، این پیوندی است که با استفاده از یک سرویس مشروع ایجاد میشود که فیسبوک نمیتواند بدون مسدود کردن برنامهها و پیوندها نیز بهطور کامل مسدود شود.”
هنگامیکه قربانی وارد اعتبار خود به پورتال فیشینگ شد ، آنها به صفحات مختلف فرود هدایت میشوند ، که از طریق آن بازیگر تهدید میتواند از این کمپین سود ببرد.
پیکسم گفت: “این درآمد از ترکیبی از ابزارهای ردیابی تبلیغ در صفحات فرود حاصل میشود و پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر میدهد. این صفحات معمولاً به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت میشوند که باعث تعامل بیشتر کاربر میشود، که عامل تهدید از آن درآمد ارجاع دریافت میکند.”
حداقل 8.5 میلیون کاربر تاکنون در سال 2022 از پورتال فیشینگ بازدید کردهاند که نشاندهنده میزان موفقیت مداومی است که چنین حملاتی میتوانند ایجاد کنند.