حملات فیشینگ از اسپم بیشتر شد / هرزنامهها متفکرانه پیش میروند
تعداد اسپم و فیشینگ در سال گذشته مختلط بود؛ میانگین اسپم در سال ۲۰۱۷ با ۵۶.۶۳٪ کاهش به میزان ۱.۶۸٪ کمتر از سال ۲۰۱۶ رسید.
به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ گزارش تحلیلی امنیتی اینفوسکیوریتی نشان میدهد که میانگین اسپم در سال 2017 به 56.63 درصد کاهش یافته و عملا 1.68 درصد کمتر از میزان اسپمها در سال 2016 رسیده است.
این در حالی است که میزان حملات فیشینگ افزایش یافته و براساس سیستم ضد فیشینگ لابراتوار شرکت کسپرسکی که 246 میلیون تله فیشینگ را در رایانههای کاربران تأئید کرده، عملا 59 درصد بیشتر از حملات سال 2016 شده است.
براساس گزارش این شرکت تولیدکننده ضدویروس و ضدبدافزار برای سال 2017، تولیدکنندگان اسپم (هرزنامه) نشان دادند که بازیگران متفکری هستند و فوراً بر مسائل روز جهانی و رویدادهای مهم با هدف اصلی «یافتن قربانی» تمرکز میکنند.
بر این اساس مجرمان حوزه اسپم در 12 ماه گذشته با استفاده از موضوعات داغ مانند جامجهانی فوتبال و بیتکوین (بهمنظور فریب دادن کاربران و سرقت پول یا اطلاعات شخصی آنها) دستور کار خود را دنبال کردهاند.
برای مثال در حالیکه کشورهای دنیا از سال گذشته خود را برای رقابتهای جامجهانی آماده میکردند، هرزنامهنویسان بهطور فعال ایمیلهایی با پیامهای جعلی و آرم رسمی این رویداد در هویت برگزارکنندگان و اسپانسرها با محتوای اطلاعرسانی به کاربران در مورد برنده شدن در قرعهکشی و حتی تهیه بلیط رایگان برای قربانیان، ارسال میکردند.
همچنین به دلیل افزایش قیمت بیتکوین، یکی دیگر از موضوعات جاسوسی و فیشینگ در سال 2017 رمزنگاری بود.
محققان آزمایشگاه کسپرسکی قبلاً رشد ترفندهای blockchain-themed (کیف پول بیتکوین) را در سهماهه سوم سال 2017 گزارش داده بودند.
جنایتکاران از ترفندهایی مانند وبسایتهایی که مبادلههای رمزنگاری شده یا خدمات جعلی ارائه میدهند (مانند استفاده از مراکز داده تخصصی برای کرایه) بهره میبرند اما در همه موارد کاربران به قربانی تبدیل شده و بهجای اینکه سودی به دست آورند، پول خود را از دست میدهند.
بنابراین جنایتکاران در روشهای سنتی تقلب مانند برندهای قرعهکشی جعلی از بیتکوین بهعنوان طعمه استفاده میکنند؛ علاوه بر پایگاههای داده تبلیغ شده از طریق هرزنامه که مورد هدف هستند، پایگاههای داده مبتنی بر ارز دیجیتال هم از طریق ایمیل به کاربران برای خرید پیشنهاد میشود و این کار مجرمان سایبری را امیدوار میکند تا فرصتهای خوبی به دست آورند.
علاوه بر این، مجرمان انواع مختلفی از نرمافزارهای مخرب را در قالب ایمیلهای اسپم تحت پوشش خدمات عمومی برای کسب بیتکوین یا دستورالعمل برای معاملات ارزی توزیع کردهاند.
با این حال مهمتر از همه این است که در هرزنامههای ارسالی سال گذشته، سازندگان CryptoLocker کمتر خواستار استفاده از Bitcoin شدهاند.
درست است که در آخر سال 2017 شاهد کاهش ناگهانی فعالیتهای هرزنامهها بودهایم اما در طول سال، هرزنامهها برای سرقت اطلاعات شخصی کاربران و بررسی آنچه در جهان اتفاق میافتد، بیکار نبودند.
یکی از متخصصان و تحلیلگران اسپم آزمایشگاه کسپرسکی هم در این زمینه گفته است: در رویدادهای ورزشی مانند جامجهانی آینده و رویدادهای مهم دیگر فعالیت مجرمان سایبری بهمراتب بیشتر خواهد شد.
با توجه به رخدادهای سال گذشته و پیشرو انتظار داریم که در سال 2018 هرزنامه و فیشینگ مربوط به رمزنگاری با تنوع بیشتری از رمزنگاریها در کنار بیتکوین و همچنین با برنامههای "pump and dump" (استراتژیهای پامپ و دامپ در ارز دیجیتال) مجدداً بهطور گستردهای توسعه و مورد استفاده قرار گیرد.
محبوبترینهای مبدأ اسپم پس از آمریکا با در اختیار داشتن سهم 13.21 درصدی، چین و ویتنام هر کدام با سهم 11.25 و 9.85 درصد هستند.
کشورهای هند، آلمان، روسیه، برزیل، فرانسه و ایتالیا هم در ردههای بعدی قرار گرفتهاند.
کشوری هم که مورد بیشترین تخریب قرارگرفته آلمان با سهم 25.16 درصدی بوده که نسبت به سال 2016 با رشد 2.12 درصدی مواجه شده است.
اما جالب است که بزرگترین درصد کاربران فیشینگ در برزیل با 29.02 درصد قرار دارند.
انتهای پیام/