کمیته رکن چهارم – پلیس فدرال آمریکا (FBI) نسبت به افزایش چشمگیر حملات فیشینگ و کلاهبرداریهای فصلی، بهویژه در قالب تصاحب حسابهای کاربری (ATO) هشدار داده است. طبق اعلام این نهاد، تنها از ابتدای سال جاری تاکنون، خسارتی بالغ بر ۲۶۲ میلیون دلار ناشی از این نوع کلاهبرداریها ثبت شده است.
به گزارش کمیته رکن چهارم، کلاهبرداری ATO زمانی رخ میدهد که مهاجمان با فیشینگ یا مهندسی اجتماعی به اطلاعات ورود کاربران، از جمله کدهای MFA، دست مییابند و سپس با تغییر رمز عبور، قربانی را از حساب خود خارج کرده و موجودی او را منتقل میکنند. در بسیاری از موارد، مهاجمان با جعل هویت پلیس یا پشتیبانی فنی، قربانی را برای تحویل اطلاعات فریب میدهند.
پلیس فدرال آمریکا هشدار داده که تکنیکهای مهاجمان شامل پیامکها، ایمیلها، تماسهای تلفنی، وبسایتهای جعلی و حتی تبلیغات موتورهای جستجو میشود. آنها همچنین از کیف پولهای رمزارز برای ناشناس ماندن استفاده میکنند.
در این گزارش بر اهمیت استفاده از رمزهای عبور قوی، بررسی منظم فعالیتهای مالی و احتیاط در اشتراکگذاری اطلاعات شخصی در فضای مجازی تأکید شده است. همچنین متخصصان امنیتی از لزوم جایگزینی رمز عبور با روشهای احراز هویت امنتر سخن گفتهاند.
در کنار این تهدیدها، شرکتهای امنیتی از موجی از کلاهبرداریهای مرتبط با فصل تعطیلات خبر دادهاند که شامل خریدهای جعلی، استفاده فریبنده از QR کدها، و تبلیغات تقلبی با ظاهر برندهای معتبر است. بهعلاوه، حملات فیشینگ از طریق موبایل چهار برابر شده و مهاجمان از هوش مصنوعی برای ساخت حملاتی حرفهایتر بهره میگیرند.
کارشناسان امنیتی از کاربران خواستهاند با احتیاط بیشتر، از قربانی شدن در برابر حملات فزاینده ATO و سایر کلاهبرداریهای فصلی جلوگیری کنند.
