فیشینگ بزرگ‌ترین تهدید علیه کاربران اینترنت

یک مطالعه‌ی انجام‌شده توسط گوگل در طول یک دوره‌‌ی یک ساله نشان داد که به احتمال زیاد حساب‌های برخط در نتیجه‌ی حملات فیشینگ به خطر افتاده‌اند.

در طول دوره‌ی زمانی مارس سال ۲۰۱۶ میلادی و ماه مارس سال ۲۰۱۷ میلادی، پژوهش‌گران گوگل ۱۲٫۴ میلیون قربانی فیشینگ، حدود ۷۸۸ هزار قربانی بدافزار کی‌لاگر، و بیش از ۱٫۹ میلیارد کاربر که اطلاعات حساب‌های آن‌ها در نتیجه‌ی یک نفوذ افشاء شده است، را شناسایی کرده‌اند.

در حقیقت این‌ مسأله که نقض داده‌های شخص ثالث موجب افشاء شدن حجم قابل توجهی از اطلاعات شده است، شگفت‌آور نیست. چندین شرکت اعلام کرده‌اند که نفوذگران داده‌های میلیون‌ها کاربر را از سامانه‌ی آن‌ها به سرقت برده‌اند، شرکت یاهو در سال‌های گذشته به تنهایی اطلاعات بیش از یک میلیارد حساب را افشاء کرده است.

به هر حال، تجزیه و تحلیل گوگل نشان داد که فقط کمتر از ۷ درصد از گذرواژه‌های افشاء شده در نقض‌های داده‌ای شخص ثالث به دلیل استفاده‌ی مجدد از گذرواژه‌ها بوده‌اند. علاوه‌بر این داده‌های این شرکت نشان می‌دهد که کمتر احتمال دارد که نشت اطلاعات احراز هویت و گذرواژه‌ها موجب شوند که نفوذگران کنترل حساب کاربری را به دست بگیرند، زیرا نرخ استفاده‌ی مجدد از گذرواژه‌ها کاهش یافته است.

از سوی دیگر، تقریباً یک چهارم گذرواژه‌های به سرقت رفته از طریق فعالیت‌های فیشینگ معتبر بوده‌اند، و گوگل معتقد است قربانیان فیشینگ ۴۶۰ برابر بیشتر از یک کاربر تصادفی مورد نفوذ قرار گرفته‌اند.

همچنین برای کی‌لاگرها، تقریبا ۱۲ درصد از گذرواژه‌هایی که در معرض خطر قرار گرفته‌اند، معتبر بودند، قربانی شدن در برابر چنین بدافزارهایی، احتمال این‌که یک نفوذگر بتواند مالک یک حساب کاربری شود را تا ۳۸ برابر افزایش داده است.

بسته‌های نفوذی با قابلیت فیشینگ و کی‌لاگرها به احتمال زیاد منجربه سرقت حساب‌ها می‌شوند، زیرا بسیاری از آن‌ها اطلاعات اضافی مانند آدرس آی‌پی، موقعیت مکانی و شماره‌ی تلفن که ممکن است توسط ارائه‌دهنده‌ی سرویس برای تایید هویت کاربر درخواست شوند، را نیز جمع‌آوری می‌کنند.

تجزیه و تحلیل محبوب‌ترین بسته‌های نفوذی فیشینگ نشان می‌دهد که آن‌ها عمدتاً کاربران شرکت‌های یاهو، هات‌میل، جیمیل، Workspace Webmail و دراپ‌باکس را هدف قرار می‌دهند.

در مورد کی‌لاگرها، به نظر می‌رسد که بدافزار HawkEye با بیش از ۴۰۰ هزار رایانامه‌ حاوی اطلاعات احراز هویت به سرقت رفته که به مهاجمان ارسال شده‌اند، موفق‌ترین آن‌هاست. بدافزار‌های Cyborg Logger و Predator Pain نیز به تعداد قابل توجهی از کاربران آسیب رسانده‌اند.

در مورد موقعیت مکانی کاربرانی که از این کیت‌های فیشینگ و کی‌لاگرها استفاده می‌کنند، تجزیه و تحلیل گوگل از آدرس‌های آی‌پی که برای ورود به حساب‌های رایانامه و تحویل گذرواژه‌ی به سرقت رفته استفاده شده‌اند، نشان داد که برترین کشور در هر دو مورد، کشور نیجریه است.

پژوهشگران گوگل در یک پست وبلاگی نوشتند: «یافته‌های ما واضح هستند؛ نفوذگران سازمانی دائماً در حال جست‌وجو هستند، می‌توانند میلیاردها نام‌ کاربری و گذرواژه‌ی مختلف را در بازارهای سیاه پیدا کنند. با این‌که ما این بینش را در راه‌کارهای حفاظتی خود به کار برده‌ایم، اما یافته‌های ما نشان می‌دهند که ما باید به طور مداوم راه‌کارهای دفاعی خود را تقویت کنیم تا از نفوذگران عقب نمانیم و بتوانیم امنیت کاربران را حفظ کنیم.»

منبع: asis