به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز پیشبینی کردند در سال 2022 مدل فیشینگ بهعنوان سرویس (Phishing-as-a-Service) توسعه و گسترش خواهد یافت. این مدل مبتنی بر همکاری مجرمان سایبری، خریدوفروش راهحلهای آماده مانند وبسایتهای جعلی یا اسکریپتهای مخرب است.
یافتههای پازتیو تکنالجیز نشان میدهد میزان حملات سایبری به اشخاص حقیقی با استفاده از روشهای مهندسی اجتماعی در سهماهه سوم 2021 به 83 درصد افزایشیافته، این رقم در سال 2020، 67 درصد بوده است.
بر طبق گزارش این شرکت، مهاجمان دائماً روشهای خود را برای فریب قربانیان ارتقا میدهند و با شرایط همهگیری سازگار میشوند. آنها بهطور فزاینده در حملات خود از افزایش تقاضای شهروندان برای واکسیناسیون، سرویسهای تحویل، دوستیابی آنلاین، سرویسهای اشتراک و حتی غرامت برای قربانیان کلاهبرداری سوءاستفاده میکنند.
در این میان 10 موضوع در حملات فیشینگ سال 2021 بیشازپیش مورداستفاده قرارگرفته است: پاندمی کووید 19، ایمیلهای فیشینگ از طرف شرکتها به کارکنان، پخش سریالها و فیلمهای تلویزیونی، رویدادهای ورزشی، مشتریان بانکی، خدمات پستی، مرخصی و سفر، دوستیابی خطرآفرین و قرار ملاقات، اشتراک به سرویسها، سرمایهگذاری در ارزهای دیجیتال، نفت و گاز.
یِکاترینا کلیوشِوا، رئیس گروه تحقیقات دپارتمان تجزیهوتحلیل امنیت اطلاعات پازتیو تکنالجیز دراینباره میگوید:
در سال 2022، ما دوباره انتظار داریم که شاهد شمار زیادی حملات فیشینگ باشیم که با موضوع رویدادهای مهم ازجمله ارسالهای انبوه ایمیل در مورد جام جهانی فوتبال یا بازیهای المپیک زمستانی مرتبط هستند. همچنین احتمال حمله به کاربران در ارتباط با انتشار فیلمها و سریالهای جدید بسیار زیاد است. بهعنوانمثال، در سال 2022 قرار است سریالی بر اساس آثار جی. آر. آر. تالکین عرضه شود. در ارتباط با انتشار نمونه اولیه روبل دیجیتال، مهاجمان میتوانند وبسایتهای جعلی ایجاد کرده و پیشنهاد خرید ارز دیجیتال را ارائه دهند. روشهای کلاهبرداری با استفاده از مهندسی اجتماعی در حوزه سرمایهگذاری نیز ممکن است رایج شود. در اینجا، قربانیان سرمایهگذاران خصوصی خواهند بود که کلاهبرداران بهطور مداوم خدمات خود را تحت پوشش سرمایهگذاران، مؤسسان دورههای آموزشی و پلتفرمهای جعلی سرمایهگذاری به آنها ارائه میکنند.
کارشناسان برای جلوگیری از پیامدهای جدی فیشینگ به کاربران توصیه میکنند همیشه آدرس فرستنده را بررسی کرده و روی لینکهای مشکوک کلیک نکنند، اعتبارنامهها و اطلاعات پرداخت را بدون اطمینان از قانونی بودن منبع وارد نکنند. رزرو هتل و بلیت و همچنین اشتراک خدمات را فقط از منابع تأییدشده انجام دهند. برای جلوگیری از آلوده شدن به بدافزار، بایستی تمام فایلهای دریافتی را چک کنند، در محیط سازمانی نیز توصیه میشود از سند باکس برای این کار استفاده نمایند.
