هند سومین کشور هدف فیشینگ

به گفته محققان، هند سومین کشور هدف کمپین فیشینگ به شمار می‌رود.
به گزارش سایبربان؛ براساس گزارش منتشر شده از «Group IB»، یک شرکت تحقیقاتی امنیت سایبری مستقر در سنگاپور، هند در فهرست ۱۱۱ کشوری که تحت تأثیر یک حمله سایبری در سراسر جهان، شامل یک سندیکای مجرمان سایبری که از طریق یک کمپین فیشینگ هماهنگ رمزهای عبور را سرقت می‌کنند، در رتبه سوم جهانی و اولین منطقه آسیا و اقیانوسیه قرار دارد.

محققان گروه آی‌بی ادعا کردند که ۳۴ مجرم سایبری روسی زبان بدافزار سرقت اطلاعات را از طریق تلگرام توزیع می‌کنند. آنها رمزهای عبور، جزئیات کارت اعتباری و بدهی، داده‌های کیف پول رمزنگاری و فایل‌های کوکی را می‌دزدند.

دزد اطلاعات نوعی بدافزار است که اعتبار ذخیره شده در مرورگرها، از جمله حساب‌های بازی، خدمات ایمیل و رسانه‌های اجتماعی، جزئیات کارت بانکی و اطلاعات کیف پول رمزنگاری شده را از رایانه‌های آلوده جمع‌آوری و سپس داده‌ها را برای اپراتور ارسال می‌کند. پس از یک حمله موفقیت‌آمیز، کلاهبرداران یا با استفاده از داده‌های سرقت شده پول به دست می‌آورند یا اطلاعات را در بازارهای وب تاریک می‌فروشند.

این داده‌ها که به طور انحصاری در اختیار «HT» بود، نشان داد که در ۲ سال گذشته، سندیکا بیش از ۱۱ کرور فایل کوکی، فایل‌های موقت، از مرورگرها را به سرقت برده که هکرها را قادر می‌سازد تا حساب‌های شبکه‌های اجتماعی یا بانکی کاربران را بدون رمز عبور باز کنند.

به غیر از فایل‌های کوکی، مجرمان سایبری همچنین هزاران گذرواژه و هزاران مجموعه داده ورود به سیستم مالی را از کاربران هندی در ۲ سال گذشته به سرقت برده‌اند. تنها در ۷ ماه اول سال ۲۰۲۲ بیش از ۵۰ میلیون رمز عبور به سرقت رفته است. محققان گفتند که ارزش داده‌های سرقت شده و جزئیات کارت به خطر افتاده در بازار زیرزمینی حدود ۵.۸ میلیون دلار است.

هند بیشترین تعداد دستگاه‌های آلوده را در آسیا و اقیانوسیه داشته و پس از آن اندونزی، فیلیپین و ویتنام قرار دارند. در این گزارش ذکر شده که در سطح جهانی، ۵ کشوری که بیشترین حمله را در سال ۲۰۲۲ داشته اند، ایالات متحده، برزیل، هند، آلمان و اندونزی بودند.

ایلیا روژنوف سرپرست تیم حفاظت از ریسک دیجیتال Group-IB در آسیا و اقیانوسیه، گفت : «طبق تجزیه و تحلیل گروه‌های تلگرام، بدافزار دزد ۱۹۲۴۹ دستگاه را در ۱۰ ماه آخر سال ۲۰۲۱ در هند آلوده کرده، در حالیکه این تعداد در ۷ ماه اول سال جاری به ۵۳۹۸۸ افزایش یافته است. هکرها توانستند ۱۱۷،۶۴۵،۵۴۲۴ فایل کوکی، ۴،۵۴۷،۰۲۰ رمز عبور، جزئیات ۴۶۵۷ کارت بانکی و ۴۴۲۸ مجموعه اطلاعات کیف پول رمزنگاری شده را بازیابی کنند. در هند، از جمله رمزهای عبوری که مجرمان سایبری اغلب جمع‌آوری می‌کنند شامل گذرواژه‌های آمازون است که ۳۲ درصد از رمزهای عبور سرقت شده را تشکیل می‌دهند و پس از آن پی‌پال با ۱۷ درصد در ۱۰ ماه گذشته سال ۲۰۲۱ قرار دارد. در ۷ ماهه اول سال ۲۰۲۲، بیشترین اعتبار به دست آمده یکسان بود و آمازون با ۲۹ درصد و پی‌پال با ۱۱ درصد قرار داشتند.»

گروه-IB، که آن را «تور جهانی» نامید، تخمین زد که بین ۱ مارس تا ۳۱ دسامبر ۲۰۲۱، مجرمان سایبری توانستند ۵۳۸ هزار دستگاه را در سراسر جهان به خطر بیاندازند. در ۷ ماه اول سال ۲۰۲۲، دزدان تقریباً ۲ برابر بیشتر فعال بودند و بیش از ۸۹۰ هزار دستگاه را در ۱۱۱ کشور آلوده کردند.

تحقیقات این شرکت نشان داد که کمپین در حالت دزد به عنوان سرویس کار می‌کند، جایی که بدافزارها به کسانی که به آنها نیاز دارند اجاره داده می‎‌شود. در واقع، این بدان معنی است که مجرمان سایبری دیگر مجبور نیستند بدافزار خود را ایجاد کنند، آنها به سادگی می‌توانند بدافزار را اجاره کنند.

در گزارش گروه آی‌بی آمده است : «مجرمان سایبری لینک‌هایی را برای دانلود دزدها در بررسی‌های ویدیویی بازی‌های محبوب در یوتیوب، نرم‌افزار استخراج کریپتو یا فایل‌های «NFT» در انجمن‌های تخصصی و قرعه‌کشی‌ها در رسانه‌های اجتماعی جاسازی می‌کنند.»

در سطح جهانی، مجرمان سایبری ۲۷،۸۷۵،۸۷۹ رمز عبور، ۱،۲۱۵،۵۳۲،۵۷۲ فایل کوکی، ۵۶،۷۷۹ سوابق پرداخت و داده‌های ۳۵،۷۹۱ کیف پول رمزنگاری شده، کارت‌ها و داده‌های ۱۱۳۲۰۴ کیف پول کریپتو را در ۱۰ ماه گذشته سال ۲۰۲۱ جمع‌آوری کردند.

روژنوف اظهار داشت : «محبوب بودن طرح‌های مربوط به دزدان را می‌توان با موانع کم ورود توضیح داد. مبتدیان نیازی به دانش فنی پیشرفته ندارند زیرا این فرآیند کاملاً خودکار است و تنها وظیفه کارگر ایجاد یک فایل با دزد در ربات تلگرام و هدایت ترافیک به آن است. با این حال، برای قربانیانی که رایانه‌هایشان آلوده می‌شود، عواقب آن می‌تواند فاجعه‌بار باشد.»