مسدود شدن 4790 سایت فیشینگ توسط Group-IB

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) در گزارشی تازه از مسدود شدن سایت‌های فیشینگ در روسیه خبر دادند. 

کارشناسان این شرکت، در سه‌ماهه اول امسال 4.8 هزار منبع فیشینگ مسدود کرده‌اند که به سرویس‌های آنلاین (61%)، خدمات پستی (11%) و مؤسسات مالی (8%) شبیه‌سازی‌شده بودند. 

مهاجمان در این منابع با بهره‌گیری از موضوعاتی همچون کروناویروس و فروش مجوزهای جعلی الکترونیک تردد، جبران خسارت و بازپرداخت از طرف سازمان‌هایی که وجود خارجی نداشته‌اند، افرادی مثل بازنشسته‌ها، خانواده‌های پرجمعیت را که در دوران شیوع کرونا به دنبال کسب اطلاعات در خصوص خدمات دولتی بوده‌اند، هدف حملات فیشینگ قرار داده‌اند.

ایلیا ساچکوف (Ilya Sachkov)، رئیس شرکت گروپ ‌آی‌بی در مصاحبه با خبرگزاری ریانووستی در این خصوص اعلام کرد:

طی سه‌ماهه اول امسال مرکز واکنش به رخدادهای رایانه‌ای گروپ آی‌بی 4790 سایت فیشینگ مسدود کرده است. این میزان در سال‌های گذشته 4400 منبع بوده است. افزایش میزان سایت‌های فیشنگ مسدود شده به دلیل تغییر تاکتیک فیشرها و افزایش مدت‌زمان حملات فیشینگ بوده است. در دوران شیوع کرونا میزان چنین منابعی به‌شدت افزایش‌یافته است. طی سال‌های گذشته مهاجمان زمانی که منابعشان مسدود می‌شد به کمپین‌های فیشینگ خود خاتمه می‌دادند، اما اخیراً با ایجاد صفحات جدیدی به‌جای صفحات مسدود شده حملات خود را مجدداً از سر می‌گیرند.