افزایش حملات فیشینگ در اسرائیل با شیوع کرونا
به گزارش کارگروه بینالملل سایبربان؛ وبگاه تخصصی کالکلیست با اشاره به گزارش شرکت سایبری کاسپراسکای نوشت که حملات فیشینگ، تلاش هکرها برای کسب اطلاعات مهم از مردم با استفاده از لینکها و وبسایتهای جعلی، در اراضی اشغالی با شیوع کرونا افزایش داشته است.
در 3 ماهه اول سال جاری حدود 900 هزار مورد وجود داشته که در آن افراد روی پیوندهای منتهی به بدافزار کلیک کردهاند، که این نشانگر افزایش 60 درصدی و 3 برابر میزان ثبت شده حملات در سال گذشته است. کاسپراسکای روند رو به رشد حملات فیشینگ در اسرائیل را به شیوع ویروس کرونا نسبت داد، زیرا هکرها از محدودیتهای اعمال شده مانند قرنطینهها و وضعیت عمومی مردم سوءاستفاده کردهاند.
با وجود روند افزایشی حملات فیشینگ در اسرائیل از زمان شیوع بیماری کووید-19، روند جهانی در واقع 10 درصد کاهش یافته است. کسپراسکای توضیح داد که این موضوع میتواند به این واقعیت مربوط باشد که اخیراً اکثر کشورها شاهد بازگشت تدریجی به حالت عادی با الگوهای پیش از شیوع بودند، در حالیکه تعداد مبتلایان اسرائیلی همچنان رو به افزایش است. به تازگی، اسرائیل در تعداد موارد مبتلا به ویروس از چین، به عنوان مرکز شیوع، هم پیشی گرفته است.
به گفته کالکلیست، به عنوان مثال حجم بدافزار ایمیل، روش دیگر هک کردن، در کشورهایی که هنوز هم همهگیری بیماری کووید-19 وجود دارد مانند روسیه، اسپانیا و برزیل بسیار زیاد است.
به گزارش این وبگاه تخصصی، حملات بیشتر برای دستیابی به نامهای کاربری و رمزهای عبور، دسترسی به سیستمهای داخلی برای فراهم کردن امکان سرقت کالاها یا جاسوسی صنعتی طراحی شدهاند. در برخی موارد، کمپینها یک پیام متنی حاوی یک لینک ارسال میکنند، که پس از کلیک، با یک خط تلفن تماس برقرار میکند و هزینه هر دقیقه صدها شِکِل اسرائیلی میشود. با استفاده از این روش، یك کمپین اسرائیلی صدها پیام متنی حاوی لینک متصل به خط تلفن خدمات وابسته به مسائل غیراخلاقی ارسال کرد. این پیوند بعداً بهوسیله خدمات تلفن اسرائیل با مسدود کردن شماره قطع شد.
حملات فیشینگ قربانیان خود را با تقلید ایمیلها یا متون بهصورت مشروع جمع میکند و بهطور کلی معاملهگران و فروشگاههای اینترنتی، پورتالهای مبتنی بر وب و بانکها را هدف قرار میدهد. این شرکت سایبری اعلام کرد که رسانه اجتماعی تنها با مقایه تعداد حملات انجام شده در مکان چهارم قرار دارد.
بانکها نیز اهداف عالی برای مهاجمان محسوب میشوند و جزئیات دسترسی به سیستمهای داخلی آنها با قیمتهای بسیار بالایی در اتاقهای گفتگوی هکرها معامله میشود.
براساس اطلاعات جمعآوری شده از امور حفظ حریم خصوصی (Privacy Affairs)، یک سایت اطلاعاتی و تحقیقات امنیت سایبری و حفظ حریم خصوصی دادهها، از نظر حسابهای فردی، جزئیات حساب سرقت شده پیپال میتواند بهطور متوسط 198.56 دلار و نقل و انتقالات واقعی پیپال از یک حساب سرقت شده با مبالغی بین 1000 تا 3000 دلار بهطور متوسط به مبلغ 320.39 دلار فروخته شود.
علاوه بر این، با توجه به اطلاعات کارت اعتباری، محققان امور حفظ حریم خصوصی به این نتیجه رسیدند که لاگینهای بانکداری آنلاین سرقت شده با حداقل 2000 دلار در حساب، به مبلغ 65 دلار فروخته شدهاند.