افزایش قابل توجه کمپین‌های فیشینگ

یافته‌های محققان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) روسیه نشان می‌دهد کمپین‌های فیشینگ در سال 2020 در این کشور ۳۵ درصد رشد داشته است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به دنبال افزایش خریدوفروش‌های اینترنتی در روسیه به علت شیوع ویروس کرونا و کاهش مراجعات حضوری کاربران به فروشگاه‌ها، شمار حملات و منابع فیشینگ افزایش یافته و نگرانی‌هایی در میان مقامات روسیه به وجود آورده است.

یافته‌های محققان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) روسیه نشان می‌دهد کمپین‌های فیشینگ در سال 2020 در این کشور ۳۵ درصد رشد داشته است. در سال ۲۰۲۰ در روسیه کمپین‌های فیشینگ و اسکم ثبت‌شده توسط گروپ آی‌بی ۳۵ درصد رشد داشته است. این رقم در اروپا ۳۹درصد، در منطقه آسیا و اقیانوس آرام ۸۸ درصد و در خاورمیانه ۲۷.۵ درصد بوده است.

طبق برآوردهای کسپرسکی نیز تعداد صفحات فیشینگ که به تابلوهای اعلان شبیه‌سازی‌شده‌اند در سال ۲۰۲۱ نسبت به سال گذشته ده برابر شده است.

در سه‌ماهه اول سال ۲۰۲۱ تعداد ۱۴۰۰ منبع فیشینگ، سرویس تبلیغاتی و اعلان‌های رایگان یولا (Youla) را شبیه‌سازی کرده‌اند. کلاه‌برداران در پوشش سرویس «معامله امن» صفحاتی ایجاد کرده‌ و لینک آن‌ها را در پیام‌رسان‌های شخص ثالث به قربانیان ارسال کرده‌اند، با کلیک بر روی این لینک‌ها و با واردکردن اطلاعات کارت‌بانکی‌های، وجه از حساب آن‌ها سرقت شده است.

کارشناسان گروپ آی‌بی در سال ۲۰۲۰، حدود ۴.۸ هزار منبع فیشینگ مسدود کرده‌اند که به سرویس‌های آنلاین (۶۱ درصد)، خدمات پستی (۱۱ درصد) و مؤسسات مالی (۸ درصد) شبیه‌سازی‌شده‌اند. در سال ۲۰۲۰ مرکز واکنش به رخدادهای رایانه‌ای گروپ آی‌بی ۴۷۹۰ سایت فیشینگ را مسدود کرده است که این رقم در سال‌ ۲۰۱۹ تعداد ۴۴۰۰ منبع بوده است.

مهاجمان در این منابع با بهره‌گیری از موضوعات کروناویروس و فروش مجوزهای جعلی الکترونیک تردد، جبران خسارت و بازپرداخت از طرف سازمان‌هایی که وجود خارجی نداشته‌اند، افرادی مثل بازنشسته‌ها، خانواده‌های پرجمعیت را که در دوران شیوع کرونا به دنبال کسب اطلاعات در خصوص خدمات دولتی بوده‌اند، هدف حملات فیشینگ قرار داده‌اند.

رئیس دپارتمان تحقیقات وزارت امور داخلی روسیه می‌گوید شناسایی و مسدودسازی سایت‌های فیشینگ نیازمند تبادل سریع اطلاعات میان سازمان‌های انتظامی و بخش کسب‌وکار است.

سرگئی لبدِف، رئیس دپارتمان تحقیقات وزارت کشور روسیه در گفتگو با خبرگزاری ریانووستی اعلام می‌کند: بانک مرکزی برای شناسایی و بستن به‌اصطلاح سایت‌های فیشینگ سه روز صرف می‌کند، اما این کافی نیست. توقیف به‌موقع فعالیت‌های غیرقانونی کلاه‌برداران، تبادل اطلاعات و واکنش به اقدامات غیرقانونی باید بسیار سریع انجام شود.

به اعتقاد وی، افزایش سرعت تبادل اطلاعات میان سازمان‌های انتظامی و بانک‌ها، اپراتورهای مخابراتی، ارائه‌دهندگان اینترنت به تحقیقات جرائم فناوری اطلاعات و شناسایی کلاه‌برداران کمک شایانی می‌کند.