بقلم Tomas Foltyn، الكاتب في أمن المعلومات لدي شركة ESET
أصدرت Anti-Phishing Working Group (APWG) أحدث تقرير عن اتجاهات نشاط التصيد الاحتيالي، والذي يوضح أن عدد المواقع الاحتيالية المصممة لسرقة البيانات الهامة للأشخاص قد انخفض خلال العام 2018.
و أظهرت المنظمة أن معدلات المواقع التي رصدتها قد إنخفض من 263000 في الربع الأول من العام الماضي إلى 138000 في الربع الأخي، و يعود الفضل في ذلك إلى جهود مكافحة التصيد و/أو”نتيجة تحول القراصنة إلى أساليب للجريمة الإلكترونية أكثر تخصص وربح من الخداع “، وذلك وفقًا لما ذكر في التقرير .
ولاحظت منظمة (APWG) أيضًا زيادة في المخاوف من إحتمالية أن سبب الأرقام المنخفضة يعود لعدم اكتشافها أثناء الرصد. ويمكن أن يكون السبب استخدام المجرمين للتقنيات التي تهدف إلى حماية عناوين URL من إكتشاف قرصنتها، والتي قد تتضمن استخدام إعادة توجيه متعددة تأخذ الضحايا من خلال عناوين URL مختلفة قبل أن ينتهي بهم المطاف عند القراصنة. وبالفعل، فإن الاتجاه المتزايد نحو عمليات إعادة التوجيه هذه قد لوحظ أيضًا في التقرير.
ومثلما انخفض عدد مواقع التصيد الاحتيالي، انخفض كذلك عدد المواقع الاحتيالية التي تحمل شهادات SSL شرعية والتي تتيح اتصالات HTTPS لأول مرة على الإطلاق. ورغم ذلك، فإن كل موقع تصيد تقريبًا يحتوي على قفل أخضر قد يخدع بعض الأشخاص ويوحي لهم بشرعية الموقع. وذكرت (APWG) أن عدد حملات البريد الإلكتروني “التقليدية” التي تهدف إلى جذب الناس إلى مواقع وهمية قد انخفضت أيضًا في نهاية العام من 264000 إلى أقل من 240000.
وكشفت أيضًا منظمة (APWG) أن هجمات التصيد تستهدف بشكل متزايد مستخدمي أنظمة البرمجيات كخدمة (SaaS) وخدمات البريد الإلكتروني. و ارتفعت الهجمات ضدهم من 20 % من جميع هذه الحوادث في الربع الثالث إلى ما يقرب من 30 % بين أكتوبر وديسمبر.
على النقيض، انخفضت الهجمات التي تستهدف مستخدمي مواقع التخزين السحابية واستضافة الملفات بشكل كبير – من أكثر من 11 % من جميع الهجمات في الربع الأول من عام 2018 إلى 4 % في الربع الأخير .
ومع ذلك، تستمر مواقع معالجة الدفع بالبقاء في المقدمة حيث يستخدم المخادعون أسماءهم في ثلث الهجمات.
و أظهرت مراجعة لعينات تضم أكثر من 6700 عنوان URL للتصيد أن العديد من المستخدمين لنطاقات المستوى الأعلى (TLDs) – مثل .com و .net و .org كانت تستخدم أيضًا في هجمات التصيد الاحتيالي. ومن بين أشياء أخرى، قد يؤدي الشعور بالألفة إلى إسقاط الضحايا لدروعهم.
و تتضمن قائمة العشرة نطاقات الأكثر شيوعًا و المستخدمة في هجمات التصيد الاحتيالي من ضمنها نطاقات TLD الأقل شهرة لدى مستخدمي الإنترنت مثل نطاقات رمز البلد المرتبطة بالاو (.pw) وجمهورية إفريقيا الوسطى (.cf) ومالي (.ml) ، والجابون (.ga). وفي كثير من الأحيان تكمن جاذبية التسجيل في تلك النطاقات في توفيرهم لعنصري السهولة و المجانية، وبالتالي ليست هناك حاجة للمهاجمين لاختطاف المواقع الشرعية أو شراء مجالات جديدة.