شهدت الآونة الأخيرة تصاعدًا في رسائل البريد الإلكتروني الاحتيالية التي تتنكر في هيئة تنبيهات أمنية، مما أثار القلق في بيئات البريد الإلكتروني الشخصية والشركات على حد سواء. حيث تحاكي هذه الرسائل الإشعارات الأمنية الحقيقية، وغالبًا ما يبدو أنها صادرة من نطاق المستلم نفسه. ويهدف مرسلو هذه الرسائل إلى إثارة الخوف من خلال التحذير من “رسائل محظورة”، مما يدفع المستلمين إلى التصرف بسرعة والنقر على رابط مرفق لحل المشكلة. وتستغل هذه الحيلة الثقة والإلحاح، مما يزيد من احتمالية تفاعل المستخدمين مع الروابط الضارة.
يتم توجيه الضحايا، الذين يعتقدون أن صناديق بريدهم مخترقة، إلى صفحة تسجيل دخول وهمية تشبه إلى حد كبير الصفحات الأصلية. ومن الجدير بالذكر أن الصفحة تكون مملوءة مسبقًا بعنوان البريد الإلكتروني الحقيقي للمستلم، مما يعزز من مصداقيتها. وقد لاحظ خبراء الأمن كيف أن هذه الحملات الاحتيالية تتجاوز الشكوك الأولية بفعالية من خلال تقليد التنبيهات الداخلية الحقيقية.
تتضمن طريقة الهجوم رسائل بريد إلكتروني احتيالية تحتوي على عناوين موضوع وتفاصيل مرسل مضللة. تستخدم سلسلة العدوى مرفقات بريد إلكتروني بتنسيق HTML تحتوي على جافا سكريبت مدمجة. عند فتحها، يتم تنفيذ هذه السكريبتات في المتصفح، حيث تلتقط بيانات تسجيل الدخول المدخلة على الصفحة المزيفة. يقوم السكريبت النموذجي بجمع هذه البيانات وإرسالها إلى خادم يتحكم فيه المهاجمون.
وتكمن خطورة هذه العمليات الاحتيالية في تعقيدها التقني واستغلالها النفسي، مما يبرز أهمية اتخاذ تدابير أمنية متعددة الطبقات وزيادة وعي المستخدمين للتخفيف من المخاطر.
