اجرای حملات Phishing در سال گذشته میلادی موجب ایجاد میلیاردها دلار خسارت گردیده است و بیم آن می رود كه بهره گیری از شیوه های جدید خرابكاری، شرایط بسیار خطرناكتری را برای ارائه و دریافت خدمات آنلاین ایجاد كند
PandaLabs، لابراتوارهای بررسی و تحلیل امنیت اطلاعات، در خصوص روش جدید مجرمان اینترنتی در وسعت بخشیدن به خرابكاری و كلاهبرداری هشدار داد.
بنا بر اعلام این سازمان امنیتی، ارائه و انتشار رایگان ابزار ویژه ای برای طرح ریزی حملات مخرب علیه كاربران و سازمان های متصل به اینترنت، روش تخریبی جدیدی ست كه نگرانی جدی كارشناسان امنیتی را به دنبال داشته است.
این ابزار به كاربران بدخواه و حتی كاربران عادی اینترنت امكان می دهد تا حملاتی موسوم به حملات Phishing را به طور رایگان طراحی و علیه اهداف مورد نظر خود اجرا كنند.
در این گونه حملات اینترنتی، قالب صفحات،نامه های الكترونیك و حتی اطلاعیه های مربوط به سازمان های معتبر شببیه سازی شده و به جای صفحات اصلی و امن، برای كاربران نمایش داده می شوند. عملكرد این صفحات غیرواقعی، آسیب پذیر كردن رایانه ها، نفوذهای غیرمجاز و در نهایت سرقت اطلاعات حساس، محرمانه و ارزشمند است.
طبق بررسی های پاندا، شیوه جدید خرابكاران، شبیه سازی بسیاری از پایگاه های مربوط به مؤسسات مالی اعتباری، بانك ها،سیستم های پرداخت آنلاین،حساب های پستی در Gmail و Yahoo!Mail، بازی های آنلاین و وبلاگ های مشهور را حتی برای كاربران عادی اینترنت نیز امكان پذیر كرده است.
بر اساس اظهارات لوییس كرونز، مدیر فنی PandaLabs، به علت سادگی بیش از حد استفاده از بسته های ابزاری جدید، حملات Phishing رشد بی سابقه های یافته و در صورت عدم توجه كاربران و نیز سازمان های متصل به اینترنت، زیانهای مالی و تجهیزاتی هنگفتی را به بار خواهد آورد.
چندی پیش مؤسسه معتبر Gartner طی گزارشی از سال 2007 میلادی، میزان خسارت های ناشی از حملات Phishing، تنها در ایالات متحده را 3.2 میلیارد دلار اعلام كرد.
برای اطلاعات بیشتر: www.PandaLabs.com
منبع خبر: Panda Security Press Room
ترجمه: اسماعیل ذبیحی
عناوين
