أشارت دراسة بحثية حديثة صادرة عن شركة «بالو ألتو نتوركس» إلى أن المهاجمين قاموا بتطوير نسخ مزيفة لعدد من المواقع الإلكترونية الشهيرة والموثوقة مثل أدوبي، ودروب بوكس، وفيسبوك وغيرها، وإضافة روابط خبيثة إلى رسائل التصيد الإلكتروني التي يقوموا بإرسالها إلى المستخدمين قليلي الخبرة بهدف توجيهم إلى هذه المواقع.
وتصنف هذه الممارسات كأسلوب يتبعه المهاجمون لاستهداف المستخدم باستخدام بريد إلكتروني غير معروف. ويمكن للمهاجمين الوصول إلى بيانات المستخدم الشخصية والمالية. كما يمكنهم سرقة قدرة المعالجة لجهاز الكمبيوتر لاستخدامها في تعدين العملات الرقمية، الأمر الذي يمكن أن يُبطئ من سرعة الجهاز.
ويجب تجنب النقر على الروابط التي تصل إلى المستخدم عبر رسائل البريد الإلكتروني، فإذا استلمت رسالة إلكترونية، وترغب بزيارة رابط موقع الإلكتروني تتضمنه هذه الرسالة، يجب أن تقوم كتابة اسم الموقع بنفسك في متصفح الإنترنت الخاص بك. وفي حال كان الرابط ضمن رسالة إلكترونية قادمة من أحد الأصدقاء أو المعارف، يمكنك الاتصال به للتأكد أنه قام بإرسال هذه الرسالة وأنه من الأمن زيارة هذا الرابط.
يدرك المهاجمون أن المستخدم عادة ما يقوم بالنقر على الرابط داخل رسالة البريد الإلكتروني، وخصوصاً عندما يصل هذا البريد من شخص يبدو وكأنه شخص موثوق، ويرسل المهاجمون رسائل إلكترونية تبدو كأنها رسائل من شخص أو شركة موثوقة. وتتضمن هذه الرسائل روابط خبيثة توجه المستخدم عند النقر عليها إلى الصفحة أو الموقع الخاص بالمهاجم. ويحرص المهاجمون دائما على تطوير صفحاتهم لتحاكي الصفحات الشرعية، ولتعكس الرموز الأمنية المعروفة التي عادة ما تتواجد على الصفحات الشرعية بهدف إقناع الضحية بموثوقية وأمان مواقعهم.
وحالما يصل المستخدم إلى موقع أو صفحة المهاجم، يقوم المهاجمون بطلب البيانات الشخصية (مثل اسم المستخدم، كلمة المرور، تفاصيل الحسابات المصرفية … إلخ)، أو يقومون بتحميل برمجية خاصة، أو كلا الأمرين معاً. واكتشفنا في دراسية أخيرة لنا استخدام المهاجمون لنسخ مزيفة من مواقع شهيرة وموثوقة مثل أدوبي و دروب بوكس وفيسبوك ومستندات جوجل وجوجل درايف ومايكروسوفت أوفيس 365.