فیشینگ تا 450 درصد افزایش یافته است – استفاده از تکنیک های SEO توسط هکرها

محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی را منتشر کرده اند که تعداد دانلودهای انجام شده برای اهداف هدفمند را نشان می دهد. فیشینگ در 12 ماه گذشته 450 درصد افزایش داشته است. این گزارش همچنین تاکید می کند که هکرها با استفاده از اصول سئو (سئو) برای افزایش رتبه فایل های PDF مخرب در موتورهای جستجو استفاده می شود.

نتایج این گزارش به طور کلی نشان می دهد که تلاش های هکرهای فیشینگ به طور مداوم در حال تغییر است. همچنین سایر فقط کارمندان از طریق پست الکترونیک هنگام استفاده از موتورهای جستجوی محبوب مانند گوگل، آنها توسط هکرها یا حتی کاربران عادی مورد هدف قرار نمی گیرند و می توان به بینگ حمله کرد.

محبوبیت استفاده از SEO برای فیشینگ

فیشینگ

نکته مهم دیگری که کاربران اینترنت را با افزایش حملات فیشینگ تهدید می کند، محبوبیت بسیار زیاد این تکنیک ها است. سئو او یکی از هکرهایی است که برای بهینه سازی وب سایت در موتور جستجو استفاده می شود. با این حال، هکرها می توانند PDF های مخرب خود را به اولین نتایج جستجوی کاربران تبدیل کنند.

این گزارش در حالی منتشر می شود که تیم های امنیتی با استفاده از ابزارهای سنتی خود اغلب در مقابله با حملات فیشینگ شکست می خورند. طبق یک مطالعه در سال 2021، 83 درصد از سازمان‌ها یک حمله فیشینگ مبتنی بر ایمیل را تجربه کرده‌اند که در آن کاربران بر روی یک اتصال مخرب کلیک می‌کنند، بدافزار را دانلود می‌کنند و سیستم خود را هک می‌کنند.

در حال حاضر، با وجود استفاده از تکنیک های سئو توسط هکرها، تعداد کل حملات فیشینگ موفق به طور قابل توجهی افزایش یافته است و پتانسیل بسیار بیشتری برای رشد دارد.

فیشینگ

Ray Knightscope، مدیر آزمایشگاه تهدید نتسکوپ، توضیح می دهد:

«مصرف‌کنندگان می‌دانند که باید مراقب باشند روی پیوندهای موجود در ایمیل‌ها، پیام‌های متنی و شبکه‌های اجتماعی غریبه‌ها کلیک کنند. اما موتورهای جستجو چالش بسیار پیچیده تری هستند.

برای دفاع در برابر این نوع حمله، Consensus چندین روش پیشنهاد کرده است، اما موثرترین آنها استفاده از رویکردی است که بتواند ترافیک وب رمزگشایی و اسکن محتوای مخرب. او همچنین پیشنهاد کرد که کاربران بتوانند URL های مخرب مهم را از موتورهای جستجو حذف کنند. گزارش دوستت دارم.

  شناسایی گیرندگان بتا برای Android 13

دیدگاهتان را بنویسید