ترکیب تکنیکهای جعل هویت با فیشینگ
فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.
به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده میکنند. حملاتی که از جعلهویت استفاده میکنند هدفمند و ملزم به انجام برخی فعالیتهای جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمیکنند، شناسایی این نوع حملات توسط راهحلهای امنیتی سنتی دشوار است.
یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب میشود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام کاربری مورد اعتماد است. روشهای دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنهای مشابه دامنههای شناخته شده، قربانی را فریب میدهد.
شرکت امنیتی FireEye این تکنیکها را تحلیل کرده است. در تحلیل انجام شده بیش از نیممیلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستمهای امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعلهویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.
نظرات کاربران