ایمیلهای فیشینگ به عنوان اولین مرحله در تعدادی از هکها و نشت دادهها در چند سال اخیر بوده است. گروههایی که در پشت چنین حملاتی قرار دارند، همچنان به دنبال استراتژیهای جدید هستند.
در گفتگوی کنفرانس امنیتی Black Hat 2019، Elie Bursztein محقق امنیتی گوگل و استاد دانشگاه فلوریدا اطلاعاتی در مورد این حملات ارائه داده است.
جیمیل هر روز بیش از ۱۰۰ میلیون ایمیل فیشینگ را مسدود میکند که ۶۸ درصد آنهایی که مسدود میشوند جدید بوده و دارای تغییرات جدید هستند.
بسیاری از کمپینهایی که کاربران نهایی جیمیل و مشتریان سازمانی را هدف قرار میدهند، فقط چند ده نفر میباشند. کاربران سازمانی تقریباً پنج برابر بیشتر از کاربران استاندارد Gmail مورد هدف قرار میگیرند، در حالیکه کاربران آموزشی ۲ برابر، کاربران دولتی ۳ برابر و کاربران غیررسمی ۳.۸ برابر بیشتر از کاربران معمولی با فیشینگ رو به رو هستند.
فعالیتهای عمده فیشینگ معمولا حدود ۱۳ ساعت فعال هستند در حالیکه حملات متمرکزتر حتی کوتاهتر هم هستند. گوگل آنها را boutique campaign نامگذاری کرده که فقط افراد خاصی را هدف قرار داده و تنها ۷ دقیقه طول میکشد.
در نیمی از فعالیتهای فیشینگ وانمود میشود که ایمیل از طرف سرویسدهنده ایمیل میباشد. در یک چهارم این حملات نیز وانمود میشود که ارائه دهنده خدمات ابری است. و در مرحله بعدی مهاجم خود را به جای شرکت خدمات مالی و . قرار میدهد.
گوگل دریافته است که ۴۵ درصد کاربران اینترنت با فیشینگ و خطرات آن آشنا نیستند.
هشدار! WhatsApp Gold را نصب نکنید
نفوذگری که ۱۲ ساعت در روز را صرف دیدن قربانیان خود از طریق وبکم میکند
کاربران ,فیشینگ ,جدید ,هدف ,ایمیل ,برابر ,هدف قرار ,را هدف ,میشود که ,این حملات ,هستند در
درباره این سایت