فیشینگ همواره از تکنیکهای پراستفاده مهاجمان سایبری بهخصوص در حملات چندمرحلهای بوده است.
بر اساس گزارشی که شرکت مایکروسافت آن را منتشر کرده در فاصله بین ژانویه تا دسامبر سال 2018 میلادی، تعداد حملات فیشینگ، 250 درصد افزایش داشته است.
به گزارش شرکت مهندسی شبکه گستر، آمار مذکور از بیش از 470 میلیارد ایمیلی که در سال گذشته میلادی از طریق مشتریان محصول Office 365 ارسال یا دریافت شدهاند استخراج شده است.
بر طبق گزارش مایکروسافت، مهاجمان از زیرساختهای مختلفی برای اجرای کارزارهای فیشینگ خود بهره گرفتهاند. اگر چه تمرکز اصلی آنها بر روی سایتها و سرویسهای بهاشتراکگذاری فایل، چه برای میزبانی فایل مخرب و چه برای سرقت اطلاعات اصالتسنجی کاربر در این بسترها بوده است.
از جمله تکنیکهای مورد استفاده مهاجمان در حملات فیشینگ اجرا شده در سال 2018 میتوان به موارد زیر اشاره کرد:
- جعل دامنه (Domain Spoofing) – که در جریان آن ایمیلهایی با دامنه کاملا یکسان با دامنهای معتبر به قربانی ارسال میشود.
- تشابه دامنه (Domain Impersonation) – که دامنه ایمیلهای ارسالی اگر چه با دامنه اصلی یکسان نیست اما تشابهای فریبنده با آن دارد.
- تشابه کاربر (User Impersonation) – که ایمیل فرستاده شده در ظاهر از سوی یکی از افراد مورد اعتماد قربانی ارسال شده است.
- متن فریبنده – که با تشابههای ظاهری در بدنه ایمیل تلاش میگردد تا قربانی متقاعد شود که ایمیل از یک منبع معتبر ارسال شده است.
- لینکهای فیشینگ – که ایمیل ارسالی حاوی لینکی است که با کلیک کاربر بر روی آن به صفحهای کاملا مشابه با سایتی معتبری هدایت شده و در ادامه با ترفندهای مهندسی اجتماعی اطلاعات اصالتسنجی او سرقت میشود.
- پیوستهای فیشینگ – که در جریان آن کاربر تشویق به اجرای فایل مخرب پیوست شده به ایمیل میشود.
سرویسدهندگان ابری جعلی – که در ایمیلهای ارسالی تلاش میشود کاربر متقاعد به فراهم کردن دسترسی سایت مخرب به دادههای شخصی خود شود.
همچنین به گفته مایکروسافت استفاده از حسابهای هکشده برای توزیع ایمیلهای فیشینگ چه در داخل و چه در خارج سازمان افزایش یافته است.
مشروح گزارش مایکروسافت در اینجا قابل دریافت و مطالعه است.