أصدرت مختبرات إف 5 نتوركس تقريرها السنوي الثالث حول عمليات التصيد والاحتيال الإلكتروني الذي يسلط الضوء على أحدث المعلومات والأساليب الأكثر شيوعاً التي يعتمدها مجرمو الإنترنت لاختراق البيانات.

واستند التقرير إلى بيانات شركة «ويب روت» المتخصصة برصد التهديدات الذكية وهي أحد شركاء إف 5 نتوركس، كما استفاد من المعلومات الواردة من مراكز العمليات الأمنية العالمية التابعة للشركة.

واستناداً إلى الدراسة التي أجرتها الشركة العام الماضي، أشارت إف 5 نتوركس إلى أن عمليات التصيد الاحتيالي تعتبر من أكثر الأساليب شيوعاً واستخداماً لخرق البيانات. ورجحت أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.

وبهذه المناسبة، قال ديفيد ووربورتون، كبير المتخصصين بالتهديدات الإلكترونية لدى إف 5 نتوركس، والمؤلف المشارك في التقرير: “تنتشر عمليات التصيد الاحتيالي نظراً لسهولتها وفعاليتها الكبيرة، إذ لا يجد المهاجمون صعوبةً في اختراق جدران الحماية أو استغلال نقاط ضعف البرمجيات أو فك التشفير، فالجزء الأصعب من هذه العملية يتمثل في العثور على خدعة ملائمة عبر البريد إلكتروني لإقناع المستخدم بالنقر على الرابط الموجود فيها للوصول إلى موقع مزيف، والوقوع فريسة لهذه الخدعة”.

ومع ارتفاع حجم التهديدات الإلكترونية بشكل مستمر، تشير مختبرات إف 5 نتوركس إلى أن التصيد الاحتيالي لم يعد مسالة ترتبط بموسم محدد أو مسالة يمكن توقعها، كان عليه الحال من قبل.

في العام الماضي، أشارت إف 5 نتوركس إلى زيادة بنسبة 50% في هجمات التصيد الاحتيالي خلال فترة العطلات التي تشهد اقبالاً كبيراً على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير. إلا أن هذا الحال لم يعد على ما هو عليه الآن.

ووفقاً لمختبرات إف 5 نتوركس، فإن العناوين المستهدفة ضمن رسائل البريد الإلكتروني المخادعة تأتي من مصادر متنوعة مثل قوائم الاتصال العشوائية في البريد الإلكتروني، والمعلومات ذات المصادر المفتوحة. واستناداً إلى الأسلوب والشدة في عملية الاستهداف، فإنه بإمكان المجرمين إرسال رسائل البريد الإلكتروني الخبيثة إلى الآلاف من الضحايا المحتملين أو إلى شخص محدد.

تشخيص هجمات التصيد الاحتيالي خلال العام 2019

بالجمع بين البيانات التفصيلية لشركة «ويب روت» من شهر يوليو 2019 مع أبحاثها الخاصة على مدار العام الماضي، خلصت مختبرات إف 5 نتوركس إلى احتمال أن تتضمن رسائل البريد الإلكتروني الخبيثة روابط تشعبية ضارة أكثر بثلاثة أضعاف من وجود مرفقات خبيثة. وأشارت إلى أن العلامات التجارية والخدمات الأكثر انتحالًا لهويتها، هي: “فيسبوك” و”مايكروسوفت أوفيس إكستشينج” و”آبل”.

أحد أبرز التوجهات الرئيسية المتكررة لهذا العام تمثل في مواصلة المحتالين الضغط دون كلل أو ملل من أجل الإيحاء بالمصداقية، إذ تستخدم 71% من مواقع التصيد الاحتيالي عناوين HTTPS لكي تبدو أكثر شرعية.

كما أفادت مختبرات إف 5 نتوركس أن 85% من مواقع التصيد الاحتيالي التي تم تحليلها، والتي تستخدم الشهادات الرقمية، قد قامت بمصادقتها من قبل هيئة تصديق موثوقة (CA).

وبالإضافة إلى ذلك، فإن 21% من شهادات المصادقة التي تتضمنها مواقع التصيد الاحتيالي يمكن أن تتضمن مصادقات متقدمة كمصادقة المؤسسات 20% أو المصادقة الموسعة 1%، وكلاهما بهدف تحقيق مستويات أعلى من الثقة.

وقد تم تحديد مواقع التصيد الاحتيالي المزيفة ضمن مجموعة واسعة من شركات استضافة خدمات الإنترنت، وكان معظمها يستخدم نطاقات الإنترنت التالية: 4cn.org (2.7%)، والنطاق airproxyunblocked.org بنسبة (2.4%)، والنطاق 16u0.com بنسبة (1.0%) والنطاق prizeforyouhere.com بنسبة (1.0%).

وتمثلت أبرز النطاقات التي تستضيف مواقع التصيد الاحتيالي في النطاق blogspot.com، الذي كان مسؤول عن 4% من كافة حالات التصيد التي تم تحليلها، و43% من البرامج الضارة. وتتيح منصة التدوين الشهيرة هذه للمستخدمين بسهولة استضافة محتوى ضار على نطاق إنترنت معروف جيداً، ويوفر بسهولة شهادات TLS OV المجانية لجميع المدونات التي يستضيفها.

ومن النطاقات الأخرى التي تستضيف بشكل متكرر مواقع التصيد الاحتيالي يبرز كل من النطاق 000webhostapp.com، والنطاق ebaraersc.net، والنطاق .info. وتمثلت أبرز الصيغ المستخدمة في عناوين الإنترنت الخبيثة التي تم فحصها في صيغة.htm بنسبة (19.4%)، وصيغة .php بنسبة (7.4%)، وصيغة تسجيل الدخول بسبة (3.0%)، وصيغة المسؤول admin بنسبة (1.2%).

كما لاحظت مختبرات إف 5 أيضاً أن أكثر من 7% من مواقع البرامج الضارة تستخدم الاتصالات المشفرة عبر منافذ HTTPS غير القياسية (8443).