حملات فیشینگ جهانی به بیش از 500 میلیون نفر

02/03/2023 عمومی, فن آوری
حملات فیشینگ جهانی بیش از یک میلیون نفر
حملات فیشینگ جهانی به بیش از 500 میلیون نفر

کسپرسکی اعلام کرد که در سال 2022 با سیستم ضد فیشینگ خود توانست بیش از 500 میلیون دسترسی به وب سایت های جعلی را در سراسر جهان مسدود کند.

مقامات کسپرسکی با اشاره به اینکه حملات فیشینگ در ترکیه، منطقه خاورمیانه و آفریقا نسبت به سال 2021 دو برابر شده است، اظهار داشتند که 7,9 درصد از کاربران فردی و شرکتی تحت تأثیر حملات فیشینگ قرار دارند. بر اساس این تحقیق، میزان کاربران تحت تاثیر فیشینگ در ترکیه 7,7 درصد است.

حملات هرزنامه و فیشینگ، اگرچه از نظر فنی پیچیده نیستند، بر تاکتیک های پیشرفته مهندسی اجتماعی تکیه می کنند، که آنها را برای افراد ناآگاه بسیار خطرناک می کند. کلاهبرداران در ایجاد صفحات وب فیشینگ که داده های خصوصی کاربر را جمع آوری می کنند یا انتقال پول به کلاهبرداران را تشویق می کنند کاملاً ماهر هستند. کارشناسان کسپرسکی همچنین دریافتند که در طول سال 2022، مجرمان سایبری به طور فزاینده ای به فیشینگ روی می آورند. سیستم ضد فیشینگ این شرکت با موفقیت 2022 تلاش برای دسترسی به محتوای جعلی را در سراسر جهان در سال 507.851.735 مسدود کرد که دو برابر تعداد کل حملات مسدود شده در سال 2021 است.

منطقه ای که بیشتر مورد هدف حملات فیشینگ قرار می گرفت، خدمات تحویل بود. کلاهبرداران ایمیل های جعلی را ارسال می کنند که به نظر می رسد از طرف شرکت های تحویل معتبر باشد و ادعا می کنند که در تحویل کالا مشکلی وجود دارد. قربانی که روی پیوندی که حاوی پیوندی به یک وب‌سایت جعلی است که ایمیل، اطلاعات شخصی یا جزئیات مالی را درخواست می‌کند، کلیک می‌کند، ممکن است هویت و اطلاعات بانکی را که می‌تواند به وب‌سایت‌های تاریک فروخته شود، از دست بدهد.

متداول ترین مقوله های هدف: فروشگاه های آنلاین و خدمات مالی

دسته بندی هایی که بیشتر مورد هدف فیشینگ مالی قرار می گیرند، فروشگاه های آنلاین و خدمات مالی آنلاین بودند. 49,3 درصد از تلاش های فیشینگ مالی در ترکیه از طریق وب سایت های سیستم های پرداخت جعلی، 27,2 درصد از طریق فروشگاه های آنلاین جعلی، 23,5 درصد از طریق درگاه های بانکی آنلاین جعلی انجام شده است.

کارشناسان کسپرسکی همچنین روند جهانی در محیط فیشینگ سال 2022 را برجسته کردند: افزایش توزیع حملات از طریق پیام رسان ها و بیشتر تلاش های مسدود شده از واتس اپ و به دنبال آن تلگرام و وایبر انجام می شود.

مجرمان با ارائه به‌روزرسانی‌های جعلی و وضعیت حساب تایید شده در پلتفرم‌های رسانه‌های اجتماعی از کنجکاوی و تمایل افراد به حفظ حریم خصوصی سوء استفاده می‌کنند و تقاضای فزاینده‌ای برای اعتبار رسانه‌های اجتماعی در میان این مجرمان وجود دارد.