به گزارش کارگروه بینالملل سایبربان؛ شرکت امنیت سایبری آزمایشگاههای نورتون (Norton Labs) اعلام کرد که حملات فیشینگ از طریق رسانههای اجتماعی در حال افزایش هستند و هند در 3 ماهه دوم امسال شاهد بیش از 1.5 میلیون تهدید سایبری بوده و به طور متوسط روزانه بیش از 17.5 هزار حمله بهوسیله این شرکت مسدود شده است.
به گفته این شرکت امنیت سایبری، بین ماههای آوریل تا ژوئن امسال، نورتون بیش از 900 میلیون تهدید، حدود 10 میلیون تهدید در روز در سراسر جهان، را خنثی کرد. در طول این دوره 3 ماهه، 22.6 میلیون تلاش برای فیشینگ و 103.7 میلیون تهدید پرونده در سراسر جهان وجود داشته است.
طبق گفته تیم تحقیقاتی جهانی «NortonLifeLock» در آزمایشگاههای نورتونف در سطح جهانی 302 هزار تهدید تلفن همراه و 78 هزار حمله باجافزاری وجود داشته است.
دارن شو (Darren Shou)، رئیس فناوری NortonLifeLock گفت :
«عوامل تهدید از رسانههای اجتماعی برای حملات فیشینگ استفاده میکنند، زیرا این یک راه کم تلاش و با بازدهی بالا برای هدف قرار دادن میلیاردها نفر در سراسر جهان است. از آنجایی که رسانههای اجتماعی در زندگی روزمره ما در هم تنیده شدهاند، مهم است که بدانیم چگونه نشانههای کلاهبرداری را شناسایی کنیم و مراقب باشیم که درخواستها برای اطلاعات شما از کجا میآیند.»
محققان تاکتیکهای برتری را کشف کردند که مجرمان سایبری آنها را برای فاش کردن اطلاعات شخصی از قربانیان به کار میبردند؛ در حالیکه صفحات فیشینگ ورود کلاسیک هنوز رایجترین ترفند هستند، مجرمان سایبری راههای جدیدی برای فریب کاربران رسانههای اجتماعی پیدا میکنند.
تاکتیکها شامل قفل کردن حسابها هستند که به نظر میرسد حساب قربانی به دلیل «نقض حق نسخهبرداری» قفل شده است؛ تاکتیکهای دیگر شامل فریب دادن قربانیان برای فاش کردن اطلاعات اعتبار ورود یا نصب بدافزار با وعده افزایش تعداد دنبالکنندگان و ترغیب کاربران به ورود به سیستم برای دریافت یا عدم از دست دادن وضعیت تأیید شده خود در پلتفرم است.
یکی دیگر از تاکتیکهای کمپین فیشینگ، رهگیری کدهای موقت، شکستن پروفایلها با فعال کردن احراز هویت 2 مرحلهای است. در گزارش شرکت امنیت سایبری ذکر شده است :
«این توکنها عموماً به دستگاه قربانی گره میخورند و به کلاهبردار اجازه میدهند تا عملیاتهای ممتازی مانند تغییر اطلاعات شخصی یا اعتبار ورود به سیستم را انجام دهد.»
