حملات فیشینگ از اسپم بیشتر شد
به گزارش بصیرنیوز،
این در حالی است که میزان حملات فیشینگ افزایش یافته و براساس سیستم ضد فیشینگ لابراتوار شرکت کسپرسکی که ۲۴۶ میلیون تله فیشینگ را در رایانههای کاربران تأئید کرده، عملا ۵۹ درصد بیشتر از حملات سال ۲۰۱۶ شده است.
براساس گزارش این شرکت تولیدکننده ضدویروس و ضدبدافزار برای سال ۲۰۱۷، تولیدکنندگان اسپم (هرزنامه) نشان دادند که بازیگران متفکری هستند و فوراً بر مسائل روز جهانی و رویدادهای مهم با هدف اصلی «یافتن قربانی» تمرکز میکنند.
بر این اساس مجرمان حوزه اسپم در ۱۲ ماه گذشته با استفاده از موضوعات داغ مانند جامجهانی فوتبال و بیتکوین (بهمنظور فریب دادن کاربران و سرقت پول یا اطلاعات شخصی آنها) دستور کار خود را دنبال کردهاند.
برای مثال در حالیکه کشورهای دنیا از سال گذشته خود را برای رقابتهای جامجهانی آماده میکردند، هرزنامهنویسان بهطور فعال ایمیلهایی با پیامهای جعلی و آرم رسمی این رویداد در هویت برگزارکنندگان و اسپانسرها با محتوای اطلاعرسانی به کاربران در مورد برنده شدن در قرعهکشی و حتی تهیه بلیط رایگان برای قربانیان، ارسال میکردند.
همچنین به دلیل افزایش قیمت بیتکوین، یکی دیگر از موضوعات جاسوسی و فیشینگ در سال ۲۰۱۷ رمزنگاری بود.
محققان آزمایشگاه کسپرسکی قبلاً رشد ترفندهای blockchain-themed (کیف پول بیتکوین) را در سهماهه سوم سال ۲۰۱۷ گزارش داده بودند.
جنایتکاران از ترفندهایی مانند وبسایتهایی که مبادلههای رمزنگاری شده یا خدمات جعلی ارائه میدهند (مانند استفاده از مراکز داده تخصصی برای کرایه) بهره میبرند اما در همه موارد کاربران به قربانی تبدیل شده و بهجای اینکه سودی به دست آورند، پول خود را از دست میدهند.
بنابراین جنایتکاران در روشهای سنتی تقلب مانند برندهای قرعهکشی جعلی از بیتکوین بهعنوان طعمه استفاده میکنند؛ علاوه بر پایگاههای داده تبلیغ شده از طریق هرزنامه که مورد هدف هستند، پایگاههای داده مبتنی بر ارز دیجیتال هم از طریق ایمیل به کاربران برای خرید پیشنهاد میشود و این کار مجرمان سایبری را امیدوار میکند تا فرصتهای خوبی به دست آورند.
علاوه بر این، مجرمان انواع مختلفی از نرمافزارهای مخرب را در قالب ایمیلهای اسپم تحت پوشش خدمات عمومی برای کسب بیتکوین یا دستورالعمل برای معاملات ارزی توزیع کردهاند.
با این حال مهمتر از همه این است که در هرزنامههای ارسالی سال گذشته، سازندگان CryptoLocker کمتر خواستار استفاده از Bitcoin شدهاند.
درست است که در آخر سال ۲۰۱۷ شاهد کاهش ناگهانی فعالیتهای هرزنامهها بودهایم اما در طول سال، هرزنامهها برای سرقت اطلاعات شخصی کاربران و بررسی آنچه در جهان اتفاق میافتد، بیکار نبودند.
یکی از متخصصان و تحلیلگران اسپم آزمایشگاه کسپرسکی هم در این زمینه گفته است: در رویدادهای ورزشی مانند جامجهانی آینده و رویدادهای مهم دیگر فعالیت مجرمان سایبری بهمراتب بیشتر خواهد شد.
با توجه به رخدادهای سال گذشته و پیشرو انتظار داریم که در سال ۲۰۱۸ هرزنامه و فیشینگ مربوط به رمزنگاری با تنوع بیشتری از رمزنگاریها در کنار بیتکوین و همچنین با برنامههای “pump and dump” (استراتژیهای پامپ و دامپ در ارز دیجیتال) مجدداً بهطور گستردهای توسعه و مورد استفاده قرار گیرد.
محبوبترینهای مبدأ اسپم پس از آمریکا با در اختیار داشتن سهم ۱۳٫۲۱ درصدی، چین و ویتنام هر کدام با سهم ۱۱٫۲۵ و ۹٫۸۵ درصد هستند.
کشورهای هند، آلمان، روسیه، برزیل، فرانسه و ایتالیا هم در ردههای بعدی قرار گرفتهاند.
کشوری هم که مورد بیشترین تخریب قرارگرفته آلمان با سهم ۲۵٫۱۶ درصدی بوده که نسبت به سال ۲۰۱۶ با رشد ۲٫۱۲ درصدی مواجه شده است.
اما جالب است که بزرگترین درصد کاربران فیشینگ در برزیل با ۲۹٫۰۲ درصد قرار دارند.