حملات فیشینگ از اسپم بیشتر شد

این در حالی است که میزان حملات فیشینگ افزایش یافته و براساس سیستم ضد فیشینگ لابراتوار شرکت کسپرسکی که ۲۴۶ میلیون تله فیشینگ را در رایانه‌های کاربران تأئید کرده، عملا ۵۹ درصد بیشتر از حملات سال ۲۰۱۶ شده است.

براساس گزارش این شرکت تولیدکننده ضدویروس و ضدبدافزار برای سال ۲۰۱۷، تولیدکنندگان اسپم (هرزنامه) نشان دادند که بازیگران متفکری هستند و فوراً بر مسائل روز جهانی و رویدادهای مهم با هدف اصلی «یافتن قربانی» تمرکز می‌کنند.

بر این اساس مجرمان حوزه اسپم در ۱۲ ماه گذشته با استفاده از موضوعات داغ مانند جام‌جهانی فوتبال و بیت‌کوین (به‌منظور فریب دادن کاربران و سرقت پول یا اطلاعات شخصی آنها) دستور کار خود را دنبال کرده‌اند.

برای مثال در حالیکه کشورهای دنیا از سال گذشته خود را برای رقابتهای جام‌جهانی آماده می‌کردند، هرزنامه‌نویسان به‌طور فعال ایمیلهایی با پیامهای جعلی و آرم رسمی این رویداد در هویت برگزارکنندگان و اسپانسرها با محتوای اطلاع‌رسانی به کاربران در مورد برنده شدن در قرعه‌کشی و حتی تهیه بلیط رایگان برای قربانیان، ارسال می‌کردند.

همچنین به دلیل افزایش قیمت بیت‌کوین، یکی دیگر از موضوعات جاسوسی و فیشینگ در سال ۲۰۱۷ رمزنگاری بود.

محققان آزمایشگاه کسپرسکی قبلاً رشد ترفندهای blockchain-themed (کیف پول بیت‌کوین) را در سه‌ماهه سوم سال ۲۰۱۷ گزارش داده بودند.

جنایتکاران از ترفندهایی مانند وب‌سایتهایی که مبادله‌های رمزنگاری شده یا خدمات جعلی ارائه می‌دهند (مانند استفاده از مراکز داده تخصصی برای کرایه) بهره می‌برند اما در همه موارد کاربران به قربانی تبدیل شده و به‌جای اینکه سودی به دست آورند، پول خود را از دست می‌دهند.

بنابراین جنایتکاران در روشهای سنتی تقلب مانند برندهای قرعه‌کشی جعلی از بیت‌کوین به‌عنوان طعمه استفاده می‌کنند؛ علاوه بر پایگاه‌های داده‌ تبلیغ شده از طریق هرزنامه که مورد هدف هستند، پایگاه‌های داده مبتنی بر ارز دیجیتال هم از طریق ایمیل به کاربران برای خرید پیشنهاد می‌شود و این کار مجرمان سایبری را امیدوار می‌کند تا فرصتهای خوبی به دست آورند.

علاوه بر این، مجرمان انواع مختلفی از نرم‌افزارهای مخرب را در قالب ایمیلهای اسپم تحت پوشش خدمات عمومی برای کسب بیت‌کوین یا دستورالعمل برای معاملات ارزی توزیع کرده‌اند.

با این حال مهمتر از همه این است که در هرزنامه‌های ارسالی سال گذشته، سازندگان CryptoLocker کمتر خواستار استفاده از Bitcoin شده‌اند.

درست است که در آخر سال ۲۰۱۷ شاهد کاهش ناگهانی فعالیتهای هرزنامه‌ها بوده‌ایم اما در طول سال، هرزنامه‌ها برای سرقت اطلاعات شخصی کاربران و بررسی آنچه در جهان اتفاق می‌افتد، بیکار نبودند.

یکی از متخصصان و تحلیلگران اسپم آزمایشگاه کسپرسکی هم در این زمینه گفته است: در رویدادهای ورزشی مانند جام‌جهانی آینده و رویدادهای مهم دیگر فعالیت مجرمان سایبری به‌مراتب بیشتر خواهد شد.

با توجه به رخدادهای سال گذشته و پیشرو انتظار داریم که در سال ۲۰۱۸ هرزنامه و فیشینگ مربوط به رمزنگاری با تنوع بیشتری از رمزنگاریها در کنار بیت‌کوین و همچنین با برنامه‌های “pump and dump” (استراتژیهای پامپ و دامپ در ارز دیجیتال) مجدداً به‌طور گسترده‌ای توسعه و مورد استفاده قرار گیرد.

محبوبترینهای مبدأ اسپم پس از آمریکا با در اختیار داشتن سهم ۱۳٫۲۱ درصدی، چین و ویتنام هر کدام با سهم ۱۱٫۲۵ و ۹٫۸۵ درصد هستند.

کشورهای هند، آلمان، روسیه، برزیل، فرانسه و ایتالیا هم در رده‌های بعدی قرار گرفته‌اند.

کشوری هم که مورد بیشترین تخریب قرارگرفته آلمان با سهم ۲۵٫۱۶ درصدی بوده که نسبت به سال ۲۰۱۶ با رشد ۲٫۱۲ درصدی مواجه شده است.

اما جالب است که بزرگترین درصد کاربران فیشینگ در برزیل با ۲۹٫۰۲ درصد قرار دارند.