حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل است در آن فیشربا استفاده از برخی روش ها، از جمله شبیهسازی یک وبسایت، برنامه حتی یک سرویس یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد؛ بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط و آدرس وبسایتها را بررسی کنید.
اینفوسکوریتی اعلام کرد طبق دادههای گروه کاری ضد فیشینگ (APWG) در سهماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از مرز یکمیلیون نفر گذشت.
گزارشهای جدید نشان میدهد روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی در ماه مارس ۳۸۴ هزار و ۲۹۱ حمله شناسایی شد. برای همین این ماه بدترین ماه ثبتشده برای فیشینگ بود. بخش مالی بیشترین ضربه را خورد ۲۴ درصد از حملات شناساییشده به این بخش اختصاص دارد هرچند ارائهدهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.
محققان امنیتی جزئیات یک کمپین جدید فیشینگ فیسبوک را منتشر کردند. این محققان معتقدند ممکن است صدها میلیون کاربر رسانههای اجتماعی را هدف قرار داده باشد، کاربران بهمنظور مشاهده یک ویدیو، به اعتبارخود به یک پورتال مشروع فیسبوک وارد میشوند. با این کار، بازیگر تهدیدکننده، حساب را میرباید و لینکهای بیشتری را به مخاطبین قربانی از طریق پیامرسان فیسبوک ارسال میکند. پس از کلیک کاربر، آنها به صفحه واقعی فیشینگ هدایت میشوند.
با اینحال، ازنظر آنچه در فیسبوک وجود دارد، این لینک با استفاده از یک سرویس مشروع ایجاد میشود. فیسبوک نمیتواند بدون مسدود کردن برنامهها و لینکها بهطور کامل مسدود شود. هنگامیکه قربانی وارد اعتبار خود به پورتال فیشینگ شد، آنها به صفحات مختلف فرود هدایت میشوند. از طریق آن بازیگر تهدیدکننده میتواند از این کمپین سود ببرد.
به گفته پیکسم سکوریتی، این درآمد ترکیبی از ابزارهای ردیابی تبلیغ در صفحات فرود است. پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر میدهد. این صفحات معمولا به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت میشوند که باعث تعامل بیشتر کاربر میشود. عامل تهدید از آن درآمد ارجاع دریافت میکند. حداقل ۸.۵ میلیون کاربر تاکنون در سال ۲۰۲۲ از پورتال فیشینگ بازدید کردهاند که نشاندهنده میزان موفقیت مداومی است که چنین حملاتی میتوانند ایجاد کنند.