روش جدید هکر ها برای حملات ایمیلی

در حالی که در سال‌های قبل هکر‌ها ترجیح می‌دادند برای آلوده کردن رایانه‌های کاربران ایمیل‌هایی با فایل‌های ضمیمه آلوده ارسال کنند، این روش مدتی است تغییر کرده و این افراد ترجیح می‌دهند آدرس‌های URL آلوده‌ای را در ایمیل‌های مذکور جاگذاری کنند تا رایانه کاربران با کلیک بر روی این آدرس‌ها آلوده شود.

یافته‌های موسسه تحقیقاتی پروف پوینت نشان می‌دهد در نیمه اول سال ۲۰۱۹ بخش اعظم ایمیل‌های آلوده ارسالی حاوی لینک‌هایی به فایل‌های آلوده و نه فایل‌های ضمیمه آلوده بوده اند و روند غالب در این زمینه تغییر کرده است.

بر اساس همین بررسی در سه ماهه دوم سال ۲۰۱۹ حدود ۸۵ درصد از کل هرزنامه‌های آلوده حاوی لینک به فایلی آلوده برای بارگذاری بوده اند و این فایل‌ها در قالب ضمیمه ایمیل ارسال نشده بودند. این روند در سه ماهه اول سال ۲۰۱۹ نیز به همین شکل بوده است.

به نظر می‌رسد افزایش هشیاری کاربران و کلیک نکردن آن‌ها بر روی فایل‌های ضمیمه مشکوک که موجب افزایش ناکامی هکر‌ها شده، در نهایت این افراد را بدین نتیجه رسانده که باید از روشی متفاوت یعنی گنجاندن لینک‌های آلوده برای اقناع و فریب کاربران استفاده کنند.

از سوی دیگر باید توجه داشت که ارسال ایمیل‌های حاوی لینک در دنیای تجارت بسیار متداول است و بسیاری از افراد نیز در مکاتبات شخصی خود دست به چنین کاری می‌زنند. از این روش قبل از هر چیز برای ارسال بدافزار‌های بوت نت استفاده می‌شود و ارسال تروجان‌های بانکی و بدافزار‌های سرقت اطلاعات در رتبه‌های بعدی قرار دارد.