رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-03-21 09:55
تنظیم اندازه قلم

پ

3:20
کد خبر: 142853

رسانه‌های اجتماعی هدف مجرمان سایبری: فیس‌بوک و اینستاگرام از اهداف مورد علاقه هکران فیشینگ هستند

طبق گزارش شرکت امنیتی Vade از اهداف هکران در سه ماه اول سال ۲۰۱۹ کلاهبرداری و سرقت اطلاعات شخصی کاربران فیشینگ از رسانه‌های اجتماعی‌، عمدتاً فیسبوک و اینستاگرام، بیشترین رشد در سه ماه داشته که افزایش ۷۴.۷ درصدی است.

vade2.jpg

طی این گزارش، در حالیکه هک فیسبوک بیشتر از ده مورد بود اینستاگرام برای اولین بار بیشتر از ۲۵مورد گزارش شد و در ردیف ۲۴از لیست اهداف مورد علاقه هکران قرار دارد.

شرکت امنیتی Vade معتقد است شبکه‌های اجتماعی مثل فیسبوک که صدها میلیون رمز عبور را بصورت متن ساده ذخیره می‌کنند و برای ورود به صفحه اصلی به رمز عبور جدید ایمیل‌های کاربران نیاز دارند، هکرها می‌توانند از سردرگمی و نگرانی کاربران سوء استفاده کنند و آن‌ها را فریب دهند تا به صفحه فیشیوگ وارد شوند.

همچنین این شرکت چندین حمله فیشینگ را شناسایی کرد که اوایل ماه مارس در رابطه با ایمیل‌های فیشینگ اینستاگرام منتشر شده بود و ادعا داشت که نشانه تائید اینستاگرام را برای فریب دادن کاربران که اطلاعات شناسایی خود را ارائه دهند به کاربران عرضه می‌کرد.

مایکروسافت همچنان بیشترین نامی است که هک می‌شود همانطور که تکنیک‌های هکران پیشرفت می‌کنند.

به طور کلی، بیشترین نام تجاری جعل شده در حملات فیشیگ در سه ماه چهارم سال گذشته مایکروسافت است. محبوبیت دائم مایکروسافت با هکرها ریشه در موفقیت سرویس آفیس ۳۶۵ دارد. زیرا یکه نقطه ورود  واحد به تمام  مجموعه آفیس ۳۶۵را فراهم می‌کند در حالیکه به هکران اجازه می‌دهد حملات چند مرحله‌ای را با استفاده از حساب‌های آسیب دیده انجام دهند.

علاوه براین، تجزیه و تحلیل صفحات و ایمیل‌های فیشینگ نشان می‌دهد که تکنیک‌های هکران در حملات به کاربران ایمیل‌های شرکت‌های بزرگ در حال پیشرفت هستند.

برخی از این تکنیک‌ها عبارتند از:

•‌ کپی کردن اعتبار نام تجاری: طی حملات فیشینگ به مجموعه آفیس۳۶۵، هکران و مجرمان سایبری صفحه ورود به سیستم اصلی و معتبر را کپی کردند. زبان‌های برنامه نویسی جاوا اسکریپت و css را از وب سایت معتبر بیرون می‌کشند و اسکریپت ساختگی خودشان را برای جمع آوری اعتبار وارد می‌کنند و مطمئن می‌شوند که صفحه فیشینگ ساختگی از صفحه اصلی عملا غیرقابل تشخیص است.

• ‌هدایت به محتوای معتبر: تحقیقات شرکت امنیتی Vade نشان داد که بسیاری از صفحات فیشینگ مایکروسافت در واقع کاربران را به صفحات معتبر مایکروسافت هدایت می‌کنند پس از اینکه کاربران اطلاعات خود را ارسال کردند تلاش می‌کنند که آن‌ها متقاعد کنند که چیزی نادرست نیست. علاوه براین آدرس پاسخ برخی ایمیل‌های فیشینگ یک آدرس ایمیل معتبر مایکروسافت بود:supportQ microsoft.com

ترکیب urlیا آدرسهای اینترنتی امن و مخرب: در حملات فیشینگ به شرکت جهانی ارائه دهنده خدمات رسانه‌ای ‌netflix که سومین برند تجاری است که بیشترین حملات فیشینگ را به خود اختصاص داده است، ایمیل‌های فرستاده شده به هدف حمله شامل شش یا هفت لینک معتبر netflix و یک لینک مخرب است. هدف این روش فریب دادن کاربران و عبور از فیلتر ایمیل‌های معتبر است که یک یا دو لینک را بررسی می‌کنند و سپس فرض بر اینکه تمام ایمیل قانونی و معتبر است.

از بین بردن نرم افزار ایمیل خوان از تلفن همراه: بسیاری از کاربران netflix، با استفاده از ایمیل شرکت وارد حساب‌هایشان نمی‌شوند، با این حال  شرکت امنیتی vade متوجه شد که کاربران شرکت‌ها اغلب هدف فیشینگ netflix هستند به این دلیل که ایمیل‌ها از روی دستگاه تلفن همراه دیده می‌شوند اغلب حساب‌های چندگانه از یک برنامه مجرمان سایبری احتمالا امیدوار هستند که کاربران متوجه نشوند که ایمیل فیشینگ به آدرس آن‌ها ارسال شده است.

vade1.jpg

آدرین جندر‌، طراح اصلی شرکت vade گفت: به نظر می‌رسد که مجرمان هر سه ماه فعالیت‌شان را توسعه می‌دهند و بیش از پیش پیشرفت می‌کنند و‌ سه ماه اول سال ۲۰۱۹نیز مستثنی نبود.

در حال حاضر هکرها از نحوه ارتباط شرکت‌های تجاری و کاربران ایمیل‌ها با اینترنت کاملا آشنا هستند وبه طور دائمی در حال تکامل و توسعه تکنیک‌های خود هستند تا کاربران را فریب دهند تا بروی لینک‌های مخرب کلیک کنند و اطلاعات حساس خود را ارائه دهند.

حملات چند مرحله‌ای همچنان در حال افزایش هستند، بنابراین همه کاربران ایمیل باید مطمئن شوند که مراقب ایمیل فیشینگ هستند. سازمان‌ها باید یک طرح و رویکرد جامع ترکیبی از فناوری و اطلاع رسانی دقیق برای محافظت از کارکنان خود داشته باشند.

مترجم:خانم رحیمی

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط