‌گسترش حملات فیشینگ با موضوع جام‌جهانی فوتبال

سه شنبه 12 تیر 1397

محققان حوزه امنیت اطلاعات از افزایش کلاهبرداری‌های نوع فیشینگ در حوزه طرفداری و خدمات جام جهانی فوتبال‌ خبر می‌دهند. این گسترش فزاینده به ویژه در هفته‌های اولیه رویداد مذکور به خوبی اهمیت امنیت اطلاعات و لزوم آگاه‌سازی هواداران ‌را در رابطه با این نوع حملات نشان می‌دهد. بخش اعظمی از این کلاهبرداری‌ها با ارسال پست‌های الکترونیکی گسترده صورت می‌پذیرد. پست‌های الکترونیکی آلوده‌ای که بسیاری از محققان منبع انشار آن را به یک کمپین حملات فیشینگ واحد نسبت می‌دهند. علت اصلی این استدلال استفاده از یک عنوان مشخص برای موضوع پیام‌ها در تمام حملات مذکور است. این عنوان به صورت "‌جام جهانی 2018 و برنامه زمانبندی و جدول نتایج لحظه‌ای" می‌باشد. تمام پست‌‌های الکترونیکی در این حملات دارای بدافزاری‌ پیوست[1] شده و یا یکی از روش‌های سرقت اطلاعات هستند. گزارش لحظه‌ای نتایج و ارائه برنامه‌ مسابقات موضوعاتی مورد استفاده برای فریب قربانیان در این حملات هستند.