هشدار امنیتی: افزایش چشمگیر فیشینگ در آستانه بلک فرایدی

هشدار امنیتی: افزایش چشمگیر فیشینگ در آستانه بلک فرایدی

آذر 10, 1404 نویسنده: admin دسته: فناوری اطلاعات

شرکت امنیت سایبری دارک‌تریس (Darktrace) با انتشار گزارشی هشدار داده است که حجم حملات فیشینگ در هفته بلک فرایدی، شامل روز شکرگزاری و تعطیلات آخر هفته در ایالات متحده، تا 20 تا 30 درصد افزایش خواهد یافت. این شرکت بر اساس تحلیل‌های خود از سال 2025، شاهد رشد قابل توجهی در سوءاستفاده از برندها (Brand Impersonation) بوده است.

سوءاستفاده گسترده از برندهای معروف

در هفته منتهی به شکرگزاری و بلک فرایدی (15 تا 21 نوامبر)، سوءاستفاده از برندها در حملات فیشینگ نسبت به هفته قبل، افزایش 201 درصدی داشته است. آمازون با سهم 80 درصدی، بیشترین میزان سوءاستفاده را به خود اختصاص داده و پس از آن برندهای اپل، علی‌بابا (Alibaba) و نتفلیکس نیز مورد هدف قرار گرفته‌اند.

علاوه بر این، ایمیل‌های جعلی شبیه‌سازی‌شده از خرده‌فروشی‌های معتبر آمریکایی مانند Macy’s، Walmart و Target نیز 54 درصد افزایش یافته است. این نشان می‌دهد که مهاجمان در حال هدف قرار دادن کاربران با استفاده از نام و اعتبار برندهای شناخته شده هستند.

حملات فیشینگ با دامنه‌های جعلی

یکی دیگر از تاکتیک‌های مورد استفاده در حملات بلک فرایدی، ایجاد دامنه‌های جعلی شبیه به وب‌سایت‌های بازاریابی است. دارک‌تریس نمونه‌هایی از دامنه‌هایی مانند Pal.PetPlatz.com و Epicbrandmarketing.com را شناسایی کرده که برای فریب کاربران استفاده شده‌اند.

در این حملات، کاربران پس از کلیک بر روی لینک‌های مخرب به یک وب‌سایت جعلی آمازون هدایت می‌شوند و در آنجا اطلاعات حساس و جزئیات پرداخت خود را وارد می‌کنند. این نشان می‌دهد که مهاجمان سعی دارند با تقلید از وب‌سایت‌های معتبر، کاربران را فریب دهند.

نقش هوش مصنوعی مولد در حملات فیشینگ

دارک‌تریس همچنین به استفاده روزافزون از ایمیل‌های فیشینگ مبتنی بر هوش مصنوعی مولد (Generative AI) اشاره کرده است. این شرکت گزارش می‌دهد که 27 درصد از ایمیل‌های فیشینگ مشاهده شده در سال 2024، شامل بیش از 1000 کاراکتر هستند که نشان‌دهنده استفاده از مدل‌های زبانی بزرگ (LLM) در تولید آن‌هاست.

یک تحلیلگر دارک‌تریس با استفاده از یک چت‌بات عمومی و تنها با دو دستورالعمل، موفق به ایجاد ایمیلی شبیه به پیشنهاد بلک فرایدی واقعی شده است. این امر نشان می‌دهد که هر کسی می‌تواند با استفاده از ابزارهای هوش مصنوعی، حملات فیشینگ قانع‌کننده‌ای را طراحی کند.

توصیه‌های امنیتی

دارک‌تریس بر اهمیت دقت کاربران در هنگام کلیک کردن بر روی لینک‌ها تاکید می‌کند. به کاربران توصیه می‌شود قبل از هرگونه اقدامی، فرستنده ایمیل را بررسی کرده و هوشیار باشند تا از قربانی شدن در برابر حملات فیشینگ جلوگیری کنند.

📌 توجه: این مطلب از منابع بین‌المللی ترجمه و بازنویسی شده است.