افزایش ۴۲۳ درصدی سایت‌های فیشینگ در فیلیپین

به گزارش کارگروه بین‌الملل سایبربان؛ براساس اطلاعات تهدید جدید منتشر شده توسط شرکت تحقیقاتی چک پوینت (Check Point)، فعالیت‌های فیشینگ در فیلیپین در سال ۲۰۲۵ بیش از ۴۰۰ درصد افزایش یافته که نشان‌دهنده تغییر به سمت کلاهبرداری‌های صنعتی و در مقیاس بزرگ است که جمعیت موبایل‌محور این کشور را هدف قرار می‌دهد.

گزارش چشم‌انداز تهدید فیلیپین ۲۰۲۵ که در مانیل منتشر شد، نشان داد که تعداد وب‌سایت‌های فیشینگ شناسایی‌شده از ۷۳۱ در سال ۲۰۲۴ به ۳۸۲۴ در سال ۲۰۲۵، افزایش ۴۲۳ درصدی، افزایش یافته است. فیشینگ مبتنی بر پیامک یا اسمیشینگ به عنوان عامل غالب ظهور کرده که نشان‌دهنده نفوذ بالای موبایل در این کشور و استفاده گسترده از پلتفرم‌های بانکداری دیجیتال و کیف پول الکترونیکی است.

محققان چک پوینت اعلام کردند که جرایم سایبری در فیلیپین به طور فزاینده‌ای با اتوماسیون، مقیاس و فریب مبتنی بر هویت، تا سوءاستفاده‌های بسیار فنی، مشخص می‌شود. این گزارش خاطرنشان کرد که مهاجمان از تاکتیک‌های سطح مخابرات و مهندسی اجتماعی برای دور زدن مکانیسم‌های اعتماد سنتی مرتبط با ارتباطات موبایلی استفاده می‌کنند. حوادث باج‌افزاری نیز افزایش یافته و از 9 مورد ثبت شده در سال ۲۰۲۴ به ۱۷ مورد در سال ۲۰۲۵ رسیده است. گروه باج‌افزاری کیلین (Qilin) به عنوان یک عامل برجسته شناسایی شده که از باج‌افزار چند پلتفرمی و تاکتیک‌های اخاذی دوگانه استفاده می‌کند. طبق گزارش‌ها، بخش‌های آسیب‌دیده شامل امور مالی، خرده‌فروشی، مراقبت‌های بهداشتی، تولید و خدمات حرفه‌ای هستند.

جعل هویت در رسانه‌های اجتماعی نسبت به سال گذشته ۳۷ درصد افزایش یافته و پروفایل‌های جعلی مدیران و برندها از ۹۴۰ مورد به ۱۲۹۱ مورد رسیده است. مؤسسات مالی به عنوان اهداف اصلی شناسایی شده‌اند و مهاجمان از چت‌بات‌های مبتنی بر هوش مصنوعی و طرح‌های سرمایه‌گذاری ساختگی برای گسترش کمپین‌های کلاهبرداری استفاده می‌کنند.

این گزارش همچنین به افزایش مواجهه با زنجیره تأمین و ابر اشاره کرد؛ نشت کد منبع شناسایی شده بیش از 2 برابر شده، در حالی که حوادث نقض گزارش شده توسط شخص ثالث از 8 مورد به ۲۹ مورد افزایش یافته است. محققان پیشنهاد کردند که تسریع پذیرش ابر و اتکا به فروشندگان خارجی، سطح حمله ملی را سریع‌تر از آنچه بسیاری از سازمان‌ها می‌توانند مدیریت کنند، گسترش می‌دهد. سازمان‌های دولتی و نهادهای بخش عمومی به عنوان اهداف مکرر حملات منع سرویس توزیع‌شده (DDoS) و تغییر ظاهر وب‌سایت‌ها ذکر شده‌اند که اغلب با رویدادهای سیاسی یا فعالیت‌های هکتیویستی مرتبط هستند. طبق گزارش‌ها، اپراتورهای زیرساخت‌های حیاتی، به‌ویژه در دوره‌های تنش ژئوپلیتیکی، با تلاش‌های شناسایی و ایجاد اختلال مواجه بوده‌اند.

شرکت‌های خدمات مالی همچنان با برداشت اعتبارنامه، تلاش‌های تصاحب حساب و کمپین‌های جعل هویت برند مواجه هستند. پلتفرم‌های آموزشی به عنوان محیط‌های نسبتاً کم‌رشدتری شناسایی شدند که گاهی اوقات توسط عوامل تهدید برای آزمایش تکنیک‌های جدید استفاده می‌شوند.

چک پوینت با نگاهی به آینده تا سال 2026، پیش‌بینی کرد که هوش مصنوعی به جای جایگزینی تاکتیک‌های کلاهبرداری موجود، آنها را تقویت خواهد کرد و باعث می‌شود کلاهبرداری‌ها سریع‌تر و قانع‌کننده‌تر شوند. انتظار می‌رود گسترش پرداخت‌های بدون تماس و پذیرش کیف پول الکترونیکی، قرار گرفتن در معرض کلاهبرداری مبتنی بر «NFC» را افزایش دهد، در حالی که ادغام عمیق‌تر ابزارهای هوش مصنوعی و سرویس‌های ابری ممکن است خطر زنجیره تأمین را افزایش دهد.

کارشناسان در این گزارش نتیجه‌گیری کردند که محیط تهدید فیلیپین به طور فزاینده‌ای توسط حملات با حجم و دید بالا تعریف می‌شود که از نقاط ضعف هویت، اعتماد و پیکربندی به جای آسیب‌پذیری‌های روز صفر سوءاستفاده می‌کنند. همزمان با ادامه دیجیتالی شدن خدمات مالی، پلتفرم‌های دولتی و برنامه‌های کاربردی مصرف‌کنندگان در این کشور، داده‌ها نشان می‌دهد که استراتژی‌های دفاعی باید حفاظت از هویت، مدیریت افشای اطلاعات خارجی و آگاهی عمومی را در اولویت قرار دهند تا با کلاهبرداری در مقیاس بزرگ مقابله کنند.