?? الحوثيون يعرضون مبادرة لإطلاق معتقلي حماس بالسعودية
جدول المحتويات:
يتسلل مجرمو الإنترنت بشكل متزايد إلى خوادم استضافة الويب المشتركة من أجل استخدام النطاقات المستضافة عليهم في حملات التصيد الكبيرة وفقًا لتقرير صادر عن مجموعة عمل مكافحة التصيد الاحتيالي (APWG).
سبعة وأربعين بالمائة من جميع هجمات التصيد التي تم تسجيلها في جميع أنحاء العالم خلال النصف الثاني من عام 2012 شملت عمليات اقتحام جماعي ، حسبما ذكرته APWG في الطبعة الأخيرة من تقرير الاستقصاء العالمي عن الخداع نُشر يوم الخميس.
في هذا النوع من الهجوم ، بمجرد اقتحام المخادعين إلى خادم استضافة ويب مشترك ، يقومون بتحديث تكوينه بحيث يتم عرض صفحات التصيّد من موقع معين bdirectory من كل موقع استضافة على الخادم ، وقال APWG. وقالت المنظمة إن خادم استضافة واحد مشترك يمكنه استضافة عشرات ومئات أو حتى آلاف المواقع في وقت واحد. (راجع أيضًا "Google Chrome يقود حزمة المتصفح في منع التصيّد ، العثور على الدراسة."))
APWG عبارة عن ائتلاف يضم أكثر من 2000 مؤسسة تتضمن موردي تأمين والمؤسسات المالية وتجار التجزئة ومقدمو خدمات الإنترنت وشركات الاتصالات السلكية واللاسلكية ومتعهدو الدفاع ووكالات إنفاذ القانون والمجموعات التجارية والوكالات الحكومية وغير ذلك.
إن الاختراق في خوادم استضافة الويب المشتركة واختطاف نطاقاتها لأغراض التصيّد ليست تقنية جديدة ، ولكن هذا وصل نوع النشاط الخبيث إلى ذروته في أغسطس 2012 ، عندما اكتشف APWG أكثر من 14000 هجوم تصيد على 61 خادومًا. وقالت APWG: "لقد انخفضت المستويات في أواخر عام 2012 ، لكنها لا تزال مرتفعة بشكل مزعج.
التصيد الاحتيالي قفز في أواخر 2012
خلال النصف الثاني من عام 2012 ، كان هناك ما لا يقل عن 123،486 هجومًا تصيدًا فريدًا في جميع أنحاء العالم ضم 89،748 نطاقًا فريدًا أسماء ، وقال APWG. كانت هذه زيادة كبيرة من هجمات التصيد الإلكتروني 93،462 و 64،204 المجالات المرتبطة التي لاحظتها المنظمة خلال النصف الأول من عام 2012.
من بين 89،748 نطاقًا للتصيد الاحتيالي ، حددنا أسماء النطاق 5835 التي نعتقد أنها مسجلة بشكل ضار ، من قبل المخادعين ، "APWG قال. "تم اختراق جميع المجالات 83،913 الأخرى تقريبا أو اختراقها على استضافة المواقع الضعيفة."
من أجل اقتحام هذه الخوادم ، يستغل المهاجمون نقاط الضعف في لوحات إدارة خادم الويب مثل cPanel أو Plesk وتطبيقات الويب الشائعة مثل WordPress أو Joomla. وقالت المنظمة: "تسلط هذه الهجمات الضوء على ضعف مقدمي خدمات الاستضافة والبرمجيات ، وتستغل الإدارة الضعيفة لكلمات المرور ، وتوفر الكثير من الأسباب التي تدعو للقلق."
مجرمو الإنترنت يقتحمون بيئات الاستضافة المشتركة من أجل استخدام مواردهم في أنواع مختلفة من الهجمات ليس فقط التصيد الاحتيالي ، قال APWG. على سبيل المثال ، منذ أواخر عام 2012 ، قامت مجموعة من المتسللين بتعريض خوادم الويب للخطر من أجل إطلاق هجمات DDoS (رفض الخدمة الموزعة) ضد المؤسسات المالية الأمريكية.
في إحدى حملات الهجوم الجماعي التي أطلق عليها اسم Darkleech ، قام المهاجمون بتهديد الآلاف من Apache خوادم الويب ومثبت خلفي SSH عليها. ليس من الواضح كيف اقتحم مهاجمو Darkleech هذه الخوادم في المقام الأول ، ولكن تم اقتراح نقاط الضعف في Plesk أو cPanel أو Webmin أو WordPress كنقاط إدخال محتملة.
هل يمتلك Phishers المزيد من الأقطاب في الماء؟ غالبًا ما تختلف البيانات عن هجمات التصيد الاحتيالي بشكل كبير اعتمادًا على الإحصاءات التي يجمعها مختلف البائعين والمنظمات الأخرى .
هل هجمات التصيد التصاعدي صعودًا أو هبوطًا؟ تعتمد الإجابة على من تسأل.
تقرير: محللون DNS مفتوحة يتعرضون للإساءة بشكل متزايد لتضخيم هجمات DDoS
يستخدم محللي DNS (نظام أسماء النطاقات) المفتترين بشكل خاطئ وغير مكرر لتضخيم هجمات الحرمان من الخدمة الموزعة (DDoS) ، وفقا لتقرير صدر يوم الأربعاء من قبل HostExploit ، وهي منظمة تتعقب مضيفي الإنترنت المتورطين في أنشطة مجرمي الإنترنت.
ما هو التصيد الاحتيالي وكيفية التعرف على هجمات التصيد الاحتيالي
سيزيد هذا المنشور من الوعي بالخداع لأنه يخبرك بكيفية تفادي هجمات الخداع والبقاء آمنًا عبر الانترنت. وتناقش أيضا أنواع وخصائص هجمات التصيد الاحتيالي.