حمله فیشینگ جدید شرکتهای تولیدی را هدف گرفته است؛ مراقب ایمیلهای جعلی باشید
یک حمله فیشینگ جدید شرکتهای تولیدی را هدف قرار داده است. با روش اجرای این حمله، نشانههای ایمیل فیشینگ و راهکارهای جلوگیری از سرقت اطلاعات آشنا شوید.
یک حمله فیشینگ جدید و هدفمند، شرکتهای تولیدی را نشانه گرفته است. در این کمپین، مهاجمان برخلاف روشهای رایج، ابتدا با قربانی وارد مکاتبه میشوند تا اعتماد او را جلب کرده و سپس لینک فیشینگ را ارسال کنند. بررسیها نشان میدهد متن ایمیلها احتمالاً با کمک مدلهای زبانی بزرگ (LLM) تولید شده است. این حمله همچنان ادامه دارد و سازمانها باید نسبت به ایمیلهای مشکوک هوشیار باشند.
حمله فیشینگ چگونه انجام میشود؟
مهاجمان خود را بهعنوان مشتریان بالقوه معرفی میکنند و از آدرسهای ایمیل رایگان برای برقراری ارتباط استفاده میکنند. از آنجا که بسیاری از کسبوکارهای کوچک نیز از این سرویسها استفاده میکنند، تشخیص جعلی بودن پیام در نگاه اول دشوار است.
در نخستین ایمیل، مهاجمان درباره محصولات شرکت سؤال میکنند و حتی نام واقعی محصولات را نیز ذکر میکنند. این موضوع نشان میدهد حمله از قبل برنامهریزی شده و اطلاعات عمومی شرکتها از وبسایت یا منابع آنلاین جمعآوری شده است. در حملات مشاهدهشده، شرکتهایی در روسیه، جمهوری چک، مالزی و مصر هدف قرار گرفتهاند و تمام مکاتبات به زبان انگلیسی انجام شده است.
لینک فیشینگ در ادامه مکاتبه ارسال میشود
اگر قربانی به ایمیل اولیه پاسخ دهد، مکاتبه ادامه پیدا میکند. مهاجمان با طرح پرسشهای فنی یا درخواست اطلاعات بیشتر، اعتماد کاربر را جلب میکنند و در نهایت لینکی را ارسال میکنند که ظاهراً حاوی مشخصات محصول یا فایل طراحی است. برای مثال، از قربانی میپرسند آیا امکان حکاکی (Engraving) محصول بر اساس یک طرح خاص وجود دارد و از او میخواهند فایل پیوست را بررسی کند.
وبسایت فیشینگ چگونه اطلاعات را سرقت میکند؟
در واقع هیچ فایلی وجود ندارد. با کلیک روی لینک، کاربر به یک وبسایت فیشینگ هدایت میشود که ظاهر یک سرویس محبوب اشتراکگذاری فایلهای PDF را تقلید میکند. پس از انتخاب گزینه Download، صفحهای برای ورود نمایش داده میشود و از کاربر خواسته میشود برای دسترسی به فایل، آدرس ایمیل سازمانی و رمز عبور خود را وارد کند.
اگر کاربر بدون بررسی اعتبار وبسایت اطلاعات ورود خود را وارد کند، نام کاربری و رمز عبور مستقیماً برای مهاجمان ارسال میشود و آنها میتوانند به حساب ایمیل سازمانی دسترسی پیدا کنند.
چگونه از حملات فیشینگ در امان بمانیم؟
حملات فیشینگ با استفاده از هوش مصنوعی روزبهروز متقاعدکنندهتر میشوند؛ بنابراین آموزش مستمر کارکنان و افزایش آگاهی امنیتی، مهمترین راهکار مقابله با این تهدید است.
همچنین سازمانها باید از راهکارهای امنیتی برای محافظت از درگاه ایمیل استفاده کنند تا ایمیلهای مشکوک پیش از رسیدن به کاربران شناسایی و مسدود شوند. علاوه بر این، بررسی دقیق آدرس فرستنده، خودداری از کلیک روی لینکهای ناشناس و فعال کردن احراز هویت چندمرحلهای (MFA) میتواند احتمال موفقیت این حملات را به میزان قابلتوجهی کاهش دهد.
سوالات متداول (FAQ)
این حمله فیشینگ چه سازمانهایی را هدف قرار میدهد؟
بر اساس بررسیها، هدف اصلی این کمپین شرکتهای تولیدی هستند، اما سایر سازمانها نیز باید نسبت به ایمیلهای مشابه هوشیار باشند.
چگونه میتوان ایمیل فیشینگ را تشخیص داد؟
درخواست غیرمنتظره برای ورود به حساب کاربری، ارسال لینک به وبسایتهای ناشناس، استفاده از لحن حرفهای اما غیرمعمول و اصرار بر اقدام فوری از مهمترین نشانههای حملات فیشینگ هستند.
جمعبندی
این کمپین نشان میدهد مجرمان سایبری با استفاده از مهندسی اجتماعی و ابزارهای هوش مصنوعی، حملات فیشینگ را هدفمندتر از گذشته طراحی میکنند. بررسی دقیق لینکها، آموزش کاربران و استفاده از راهکارهای امنیتی برای محافظت از ایمیل سازمانی، مؤثرترین روشها برای جلوگیری از سرقت اطلاعات ورود و کاهش خطر این حملات هستند.