حملات فیشینگ غیرمنتظره و چالش های موتور جستجو



محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کرده اند که نشان می دهد تعداد برداشت هایی که برای مقاصد فیشینگ انجام شده است در 12 ماه گذشته 450 درصد افزایش یافته است. در این گزارش همچنین تاکید شده است که هکرها از اصول سئو برای افزایش رتبه فایل های PDF مخرب در موتورهای جستجو استفاده می کنند.

نتایج این گزارش که در وب سایت VentureBite منتشر شده است، به طور کلی نشان می دهد که تلاش هکرها برای فیشینگ دائما در حال تغییر است. علاوه بر این، کارمندان دیگر هدف حمله هکرهای ایمیل قرار نمی گیرند، اما حتی کاربران عادی نیز می توانند هنگام استفاده از موتورهای جستجوی محبوب مانند گوگل و بینگ مورد حمله قرار گیرند.

محبوبیت استفاده از SEO برای فیشینگ
نکته مهم دیگری که کاربران اینترنت را با افزایش حملات فیشینگ تهدید می کند، محبوبیت بسیار زیاد تکنیک های سئو در بین هکرها است که برای بهینه سازی وب سایت در موتور جستجو استفاده می شود. با این حال، هکرها می توانند PDF های مخرب خود را به اولین نتایج جستجوی کاربران تبدیل کنند.

این گزارش در حالی منتشر می شود که تیم های امنیتی با استفاده از ابزارهای سنتی خود اغلب در مقابله با حملات فیشینگ شکست می خورند. بر اساس نظرسنجی انجام شده در سال 2021، 83 درصد از سازمان ها یک حمله فیشینگ مبتنی بر ایمیل را تجربه کرده اند که در آن کاربران بر روی یک اتصال مخرب کلیک می کنند، نرم افزارهای مخرب را دانلود می کنند و سیستم را هک می کنند. در حال حاضر، با وجود استفاده از تکنیک های سئو توسط هکرها، تعداد کل حملات فیشینگ موفق به طور قابل توجهی افزایش یافته است و پتانسیل بسیار بیشتری برای رشد وجود دارد.

Ray Kancens، مدیر آزمایشگاه Netskope Threat Lab توضیح می‌دهد: «مصرف‌کنندگان می‌دانند که باید مراقب باشند روی پیوندهای موجود در ایمیل‌ها، پیام‌های متنی و شبکه‌های اجتماعی افراد غریبه کلیک کنند. اما موتورهای جستجو چالش بسیار پیچیده تری هستند.

برای محافظت در برابر این نوع حملات، Consensus چندین روش پیشنهاد کرده است، اما موثرترین آنها استفاده از رویکردی است که بتواند ترافیک وب مخرب را رمزگشایی و اسکن کند. او همچنین پیشنهاد کرد که کاربران بتوانند URLهای مهم موتورهای جستجوی مخرب را گزارش کنند.

دیدگاهتان را بنویسید