انتشار شده در تاریخ 1403/09/05 - 09:04

انجام ۳۸ میلیون حمله فیشینگ علیه خریداران

مجرمان سایبری در سال 2024 بیش از 38 میلیون حمله فیشینگ انجام دادند و خریداران آنلاین را به‌ویژه در آستانه رویدادهای فروش مانند بلک فرایدی هدف قرار دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت کسپرسکی از افزایش قابل‌توجه 25 درصدی تهدیدات سایبری متمرکز بر بخش خرده‌فروشی در سال جاری خبر داده است.

تحلیل‌ها نشان می‌دهد کلاهبرداران با استفاده از هیجان معاملات بلک فرایدی تلاش می‌کنند اطلاعات شخصی و مالی کاربران را به سرقت ببرند و از طریق لینک‌ها و پلتفرم‌های جعلی بدافزار پخش کنند.

این شرکت امنیت سایبری اعلام کرد که از ژانویه تا نوامبر 2024، راهکارهای آن موفق به مسدود کردن 38,473,274 حمله فیشینگ مرتبط با خرید آنلاین، بانکداری و سیستم‌های پرداخت شده‌اند.

نکته نگران‌کننده این است که 44 درصد از این حملات شامل جعل خدمات بانکی بوده است، که نشان‌دهنده افزایش چشمگیر نسبت به 30,803,840 مورد مشابه در سال گذشته است.

کلاهبرداران معمولاً خود را به‌جای فروشندگان مشهوری مانند آمازون، والمارت، و اتسی جا می‌زنند.

آن‌ها ایمیل‌های جعلی با تخفیف‌های انحصاری ارسال کرده و کاربران را به وب‌سایت‌های تقلبی که شبیه به سایت‌های اصلی طراحی شده‌اند، هدایت می‌کنند.

خطاهای جزئی مانند تغییرات در نام دامنه یا اشتباهات املایی معمولاً نشان‌دهنده جعلی بودن این سایت‌ها است.

خریدارانی که به این سایت‌ها مراجعه می‌کنند، معمولاً پول خود را از دست می‌دهند.

در یک روش دیگر، کلاهبرداران از وعده جایزه‌های ارزشمند برای جلب توجه قربانیان استفاده می‌کنند.

آن‌ها پیام‌هایی ارسال می‌کنند و از افراد می‌خواهند در نظرسنجی‌هایی شرکت کنند که در ازای آن وعده جوایزی مانند آیفون 14 داده می‌شود.

این طرح‌ها حس فوریت ایجاد کرده و کاربران را به واکنش سریع وادار می‌کنند.

در ازای جایزه، کلاهبرداران از قربانیان درخواست اطلاعات شخصی و پرداخت مالی در وب‌سایت‌های جعلی می‌کنند.

بررسی‌های کسپرسکی نشان می‌دهد که داده‌های جمع‌آوری‌شده توسط کلاهبرداران اغلب توسط خودشان استفاده شده یا در بازارهای دارک وب فروخته می‌شود.

اطلاعات دزدیده‌شده شامل جزئیات کامل کارت‌های اعتباری (شماره کارت، تاریخ انقضا، کد CVV، نام دارنده کارت، آدرس صورتحساب و شماره تلفن) بر اساس ارزش آن‌ها در این بازارها قیمت‌گذاری می‌شود.

مارک ریورو، محقق ارشد امنیت در تیم تحقیقات جهانی کسپرسکی، بیان کرد:

امسال، بازارهای دارک وب از استراتژی‌های قیمت‌گذاری و بازاریابی مشابه با خرده‌فروشی‌های قانونی استفاده کرده‌اند. برخی حتی تخفیف‌های مشابه بلک فرایدی، مانند کاهش قیمت و بسته‌های ویژه ارائه می‌دهند.

در این بازارها، دسته‌ای از اطلاعات کارت‌های اعتباری دزدیده‌شده از کشورهایی مانند کانادا، استرالیا، ایتالیا و اسپانیا با تخفیف 10 درصد عرضه می‌شود.

قیمت این کارت‌ها بین 70 تا 315 دلار آمریکا متغیر است، بسته به کیفیت کارت و کشور صادرکننده آن.

برای حفاظت در برابر تهدیدات سایبری هنگام خرید آنلاین، کسپرسکی توصیه‌های زیر را ارائه می‌دهد:

1.    به لینک‌ها و پیوست‌های ناخواسته اعتماد نکنید و قبل از باز کردن پیام‌ها، از صحت فرستنده مطمئن شوید.
2.    از اعتبار وب‌سایت‌های خرید با بررسی دقیق URL و طراحی سایت اطمینان حاصل کنید.
3.    دستگاه‌های خود را با راهکارهای امنیتی معتبر محافظت کنید.
4.    قبل از خرید از شرکت‌های ناشناخته، نظرات کاربران را بررسی کنید.
5.    تراکنش‌های بانکی و کارت اعتباری را به دقت زیر نظر داشته باشید تا در صورت وجود معاملات غیرمجاز، سریعاً اقدام کنید.