تقرير أمني يحذر من أسلوب تصيد إلكتروني جديد يستخدم حروفا مشوشة لاختراق فلاتر البريد الإلكتروني
صورة - م.ع.ن
حذر تقرير أمني حديث من موجة هجمات تصيد إلكتروني متطورة تعتمد على إدخال حروف غير مرئية أو مشوشة داخل عناوين البريد الإلكتروني، في محاولة لتجاوز أنظمة الحماية التلقائية وخداع المستخدمين.
وبحسب التقرير، فإن هذه التقنية تمثل مرحلة جديدة في تطور أساليب الهندسة الاجتماعية، إذ لم يعد المهاجمون يركزون فقط على محتوى الرسالة أو الروابط الخبيثة، بل باتوا يستهدفون سطر العنوان نفسه باعتباره نقطة ضعف غير مراقبة بشكل كافٍ.
وأوضح الخبراء أن القراصنة يستخدمون تنسيقا يعرف باسم “encoded-word”، حيث تكتب الكلمات داخل العنوان بأسلوب مموه مثل:
p-a-s-s-w-o-r-d بدلا من password.
ويؤدي هذا التلاعب البسيط إلى تعطيل أنظمة الفحص التقليدية، التي تبحث عادة عن كلمات مفتاحية محددة أو أنماط مشبوهة، مما يسمح بمرور الرسائل الخبيثة دون أن ترصد من قِبل خوارزميات الأمن.
وأشار التقرير إلى أن الهدف الأساسي من هذه الحملة هو سرقة بيانات الدخول والحسابات الحساسة، حيث يتلقى المستخدمون رسائل تحمل عناوين تبدو رسمية، مثل تحديث كلمة المرور أو إشعار أمني عاجل.
وعند النقر على الرابط داخل الرسالة، يوجّه الضحية إلى مواقع إلكترونية مزيّفة تحاكي واجهات الدخول إلى خدمات البريد أو الحسابات المصرفية، بغرض استدراج المستخدم لإدخال بياناته الشخصية.
وحث التقرير الشركات والمستخدمين على توخي الحذر من الرسائل ذات الطابع العاجل أو التحذيري، مشددا على ضرورة التحقق من مصدر البريد قبل فتحه أو الضغط على أي روابط بداخله.
كما دعا إلى عدم الاكتفاء بمظهر العنوان أو اللغة المستخدمة، إذ يمكن أن تخفي الحروف المشوشة أو الرموز غير المرئية نوايا ضارة لا يمكن ملاحظتها بسهولة.
وشددت الجهات الأمنية على أهمية تدريب المستخدمين والموظفين على التعرف إلى أساليب التصيد الحديثة، مؤكدة أن الوعي الرقمي يشكل الخط الدفاعي الأول ضد الهجمات الإلكترونية التي تتطور بوتيرة متسارعة.
