گزارش‌های CDN آکامایی از حملات فیشینگ در حال ظهور پرده برمی‌دارد

آکامایی از گزارش‌های CDN برای به دست آوردن اطلاعات درباره‌ی موفقیت حملات فیشینگ استفاده می‌کند.

یکی از ویژگی‌های رایج وب‌گاه فیشینگ مخرب، تغییر مسیر و هدایت قربانی به وب‌گاه قانونی پس از جمع‌آوری گواهی‌نامه‌های کاربر است. هدف این وب‌گاه افزایش اعتماد کاربر و پنهان کردن و یا به تأخیر انداختن کشف سرقت داده است. درصورتی‌که این وب‌گاه قانونی بخشی از یک شبکه‌ی تحویل محتوا (CDN) باشد، این تغییر مسیر از طریق اپراتور شبکه انجام و توسط CDN ثبت می‌شود.

این گزارش شامل آدرس آی‌پی مرجع است که می‌توان از آن برای شناسایی وب‌گاه‌های فیشینگ استفاده کرد. این یک کار تحقیقاتی است که CDN آکامایی آن را انجام داد. طی ۴ ماه، آکامایی ۱٬۲۲۱ دامنه‌ی فیشینگ فعال کشف کرد که جزئی از زیست‌بوم آکامایی نبودند، بلکه از داده‌های وب‌گاه‌های مشتری آکامایی استفاده می‌کردند و یا قربانیان را به این وب‌گاه‌ها هدایت می‌کردند.

یکی از پژوهش‌گران امنیتی آکامایی به نام Or Katz گزارش می‌دهد که آن‌ها توانستند اطلاعات بی‌نظیر و معناداری درباره‌ی حملات فیشینگ پیدا کنند و از همه مهم‌تر این‌که، درک درستی از تعداد قربانیان پیدا کردند. از آن‌جا که این پژوهش‌گر تنها از یک مجموعه داده‌ی نمونه از گزارش‌های آکامایی استفاده کرده، معتقد است که تعداد واقعی وب‌گاه‌های فیشینگی که از طریق آکامایی از منابع استفاده می‌کنند، بیشتر است. البته، تعداد کل وب‌گاه‌های فیشینگ کشف‌شده در مقایسه با تعداد کل وب گاه‌هایی که توسط آکامایی کشف نشده است، اندک است.

با این وجود، تجزیه و تحلیل بیش از ۱٬۲۰۰ وب‌گاه فیشینگ و قربانیان این وب‌گاه‌های فیشینگ، برای ارائه‌ی برخی اطلاعات مفید کافی است. با کمال تعجب، تعداد وب‌گاه‌های فیشینگ در فصل تعطیلات افزایش داشته و تعداد وب‌گاه‌های فیشینگ جدید شناسایی‌شده و تعداد قربانیان حملات فیشینگ در هفته‌ی شکرگذاری افزایش یافته است. تعداد کل قربانیان این وب‌گاه‌ها حدود ۲٫۴ میلیون تخمین زده می‌شود، اما تعداد واقعی بیشتر از این عدد است.

آمار و ارقام نشان می‌دهد که دو صنعتی که بیشترین تأثیر را گرفته‌اند، صنایع رسانه و تجارت الکترونیکی با ۷۵۹ و ۴۰۳ وب‌گاه آسیب‌دیده هستند. از آن‌جا که رسانه و تجارت الکترونیک مشتریان اصلی خدمات تحویل محتوا هستند این ارقام تعداد دقیق وب‌گا‌های آسیب‌دیده در کل اینترنت را نشان نمی‌دهد و به‌طور خودکار درصد بالاتری از وب‌گاه‌های فیشینگ را دارند. با این وجود، اهمیت این دو بخش را برای فیشرها نشان می‌دهد.

Katz همچنین وب‌گاه‌های فیشینگ را با منابع اطلاعاتی تهدید عمومی مرتبط دانست و متوجه شد که ۲۰ درصد آن‌ها حتی چند روز پس از فعال شدن پویش آن‌ها مخرب شناخته نشده‌اند. وی اظهار داشت که فیشینگ مانع کمی برای ورود مجرمان سایبری دارد و کسب‌وکارهای مهم روی این واقعیت تمرکز می‌کنند.

بااین‌که تحقیقات آکامایی نمی‌تواند تصویر کلی از تهدید فیشینگ ارائه دهد، اما بر یک تصویر بسیار نگران‌کننده تأکید می‌کند. در یک بازه‌ی زمانی ۴ ماهه بیش از ۲ میلیون قربانی از ۱٬۲۰۰ وب‌گاه فیشینگ وجود داشت. Katz بیان می‌کند که فیشینگ به این زودی از بین نمی‌رود و اولین و اساسی‌ترین گامی که می‌توان برداشت، این است که دوستان، همکاران و خانواده‌ی خود را آموزش دهیم تا قبل از ارائه‌ی اطلاعات حساس یا بارگیری فایل‌های ناشناخته مشکوک باشند و خوب فکر کنند.

منبع

Related posts

Leave a Comment

2 × 1 =