تزايد توزيع رسائل التصيد الاحتيالي من مواقع شرعية
يبحث المستخدمون الضارون باستمرار عن طرق جديدة لإيصال رسائل البريد العشوائي والتصيد الاحتيالي إلى المستلمين، مع تجاوز عوامل تصفية المحتوى الحالية.
من الناحية المثالية، يحاولون جعل الرسائل تأتي من مصدر مشروع يتمتع بسمعة طيبة حتى لا يتمكن المستخدمون من تجاهل البريد الإلكتروني غير المرغوب فيه.
ويخلق هذا أيضًا تحديا للشركات لأن هذا البريد العشوائي غير المرغوب فيه أو حتى المحتوى الضار، والذي يبدو أنه تم إرساله نيابة عنهم، يمكن أن يضر بثقة عملائهم أو يؤدي إلى تسرب البيانات الشخصية.
هذه الطريقة بسيطة وفعالة، وفقًا لشركة الأمن السيبراني، تهتم كل شركة تقريبًا بتلقي ملاحظات من عملائها لتحسين جودة الخدمة والاحتفاظ بالعملاء والسمعة.
للقيام بذلك تطلب الشركات من العملاء تسجيل حساب شخصي أو الاشتراك في النشرات الإخبارية أو التواصل مع نماذج التعليقات على موقع الويب، على سبيل المثال لطرح الأسئلة أو ترك الاقتراحات، هذه هي بالضبط الآليات التي يستغلها المهاجمون.
تتطلب الآليات الثلاث اسم العميل وعنوان البريد الإلكتروني، حتى يتمكنوا من تلقي رسالة تأكيد أو بريد إلكتروني للتأكيد.
وفقًا للباحثين في Kaspersky، يضيف المحتالون محتوى الرسائل غير المرغوب فيها وروابط الخداع إلى هذا البريد. يضيفون ببساطة عنوان البريد الإلكتروني للضحية في نموذج التسجيل أو الاشتراك بعد ذلك سيرسل الموقع رسالة تأكيد معدلة إلى هذا العنوان، تحتوي على رابط إعلان أو تصيد في بداية النص بدلاً من اسم المستلم.
معظم هذه الرسائل المعدلة مرتبطة بالاستطلاعات عبر الإنترنت المصممة للحصول على بيانات شخصية من الزوار.
تمر الإخطارات من مصدر موثوق عادةً عبر مرشحات المحتوى بسهولة، لأنها رسائل رسمية من شركة محترمة.
هذا هو السبب في أن هذه الطريقة الجديدة للبريد الإلكتروني غير المرغوب فيه مقلقة للغاية.