أصبحت منصات الخدمات ومنصات البريد الإلكتروني الأهداف الرئيسية للهجمات الإلكترونية التي تسمى التصيد phishing (قرصنة بيانات المستخدمين). ولقد أصدرت مجموعة عمل مكافحة الخداع (APWG) لتوها تقريرها الأخير للربع الأول من عام 2019 والذي يكرس اتجاها جديدا للتصيد الاحتيالي. لأول مرة استهدفت أكبر حصة من الهجمات برامج كخدمة (SaaS) ومنصات بريد إلكتروني . لأن المحتالون يهتمون بسرقة عمليات تسجيل الدخول إلى هذه المواقع لأنها توفر البيانات المالية وبيانات الموظفين والتي يمكن استخدامها في عمليات التصيد العشوائي.

ولقد بلغ إجمالي عدد مواقع التصيد التي تم اكتشافها في الربع الأول 180768 مما يمثل زيادة كبيرة مقارنة بالربع الرابع من عام 2018. التقريرتطرق أيضا للتطور المتزايد لهجمات الخداع حيت أصبح مجرمو الأنترنت يستخدمون على نطاق واسع مواقع HTTPS لخداع ضحاياهم على نحو أكثر فاعلية في جعلهم يضنون أنهم يزورون موقعا موثوقا به. وبمجرد الدخول لهذه المواقع يتم تحميل بيانات المستخدم بدون إذن مسبق منه وارسالها بطريقة آلية الى المتسللين مما يسمح لهم بتبع جميع العمليات التي يقوم بها المستخدمون او القيام بهذه العمليات من أجل تحقيق مكاسب مادية او طلب فدية في حالة كانت المعلومات التي حصلو عليها حساسة.

المصدر : apwg trends repor

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *