1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. تحقیقات نشان داده در حملات فیشینگ بیش از همه از جیمیل استفاده می‌شود

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

تحقیقات نشان داده در حملات فیشینگ بیش از همه از جیمیل استفاده می‌شود

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۸/۲۲

محققین کشف کرده‌اند که بیش از 90 درصد همه حملات فیشینگ از اکانت‌های جیمیل اتفاق افتاده‌اند. ظاهراً حملات فیشینگ از طریق جیمیل راحت‌تر راهکارهای امنیتی را دور می‌زنند زیرا از منبع معتبری وارد می‌شوند. از آنجایی که این نوع حملات از سایر حملات فیشینگ ماهیت کاملاً متمایزی دارند تصمیم گرفتیم در این مطلب به آن‌ها بپردازیم. با ما همراه بمانید.

حملات فیشینگ زیرمجموعه‌ای از حملات فیشینگ هستند که البته هدف بسیار دقیقی دارند؛ حتی اگر اینطور به نظر بیاید که ما بی‌هیچ دلیلی آن‌ها را دریافت می‌کنیم. چند بار شده که ببینید یک ایمیل محتوا ندارد یا شاید کلمات کمی در آن است اما در واقع هیچ لینک یا پیوستی در آن مشاهده نمی‌شود؟ پیام‌هایی از این قبیل مایه عذاب کسانی است که آن‌ها را دریافت می‌کنند اما همین ایمیل‌های بی‌معنی می‌توانند ابزارهای ارزشمندی باشند برای مهاجمینی که ارسالشان می‌کنند. هدف اصلی آن‌ها صرفاً فریب افراد برای نمایش اطلاعات شخصیشان نیست؛ دست کم همان لحظه به این هدف فکر نمی‌کنند. تمرکز آن‌ها روی فراهم کردن بستری است برای شروع حمله‌ی اصلی‌شان. حتی یک ایمیل خالی که در اکانت جا خشک می‌کند هم با زبان بی‌زبانی به مهاجمین می‌گوید آدرس ایمیل معتبری است و همه راهکارهای امنیتی را هم دور زده است. و از آنجایی که بیش از 90 درصد ایمیل‌ها از اکانت‌های جیمیل می‌آیند، مهاجمین همچنین می‌توانند قابلیت read receipt را که به فرستنده می‌گوید ایمیلی باز شده است فعال کنند. و درست به همین طریق مجرمان سایبری اکنون می‌دانند آن ایمیل معتبر است کسی دارد از آن استفاده می‌کند- و ایمیل از چندین لایه امنیتی رد شده است. به گفته محققین، «افزون بر این، برای شناسایی نشدن مهاجمین معمولاً از اکانت‌های ایمیل تازه از سوی سرویس‌های رایگان مانند جیمیل، یاهو یا ها‌ت‌میل برای ارسال حملات استفاده می‌کنند. مهاجمین همچنین تکیه‌شان بر رفتار ارسال بسیار آرام و غیرانفجاری است تا هر شناساگر مبتنی بر ناهنجاری بدین‌طریق حس کنجکاوی‌اش برانگیخته نشود».

آن‌ها همچنین اضافه می‌کنند که، «گرچه تعداد این حملات هنوز به طور کلی پایین است اما خیلی هم نامعمول نیستند و می‌شود انتظارشان را داشت. بر اساس تحقیقاتی که ما کدیم تنها 35 درصد از 10 هزار و پانصد سازمان تحلیل‌شده دست‌کم مورد هدف یک حمله فیشینگ (در سپتامبر 2021) قرار گرفتند. میانگین سه میل‌باکس مجزا به ازای هر شرکت یکی از این پیام‌ها را دریافت کرده است».

حتی اگر این ایمیل‌ها نسبت به حملات رایج فیشینگ کمتر شایع باشند باز هم تهدید محسوب می‌شوند. مطمئن شوید که وقتی دریافتشان می‌کنید به عنوان اسپم علامتگذاری‌شان کنید و همیشه خود را عادت دهید ایمیل‌ها یا پیوست‌هایی که از افراد ناشناس برایتان می‌آیند باز نکنید.