يبدو أن المجرمين يعيدون تدوير أساليب الهجوم القديمة، حيث وجد تقرير جديد أن هجمات التصيد الاحتيالى لا تزال تشكل أكبر تهديد لمنظمات الخدمات المالية والعملاء، ووجدت الدراسة التى أجراها مزود شبكات التوصيل السحابى Akamai Technologies أن 50% من جميع المنظمات المتأثرة بمجالات التصيد الاحتيالى كانت من قطاع الخدمات المالية.
وبحسب موقع engadget الأمريكى، فإن الهدف من التصيد الاحتيالى هو خداع المستخدمين لاستلام رسالة بريد إلكترونى ضارة لفتحها والتعامل معها، حيث يخدع "مرسل" البريد الإلكترونى الضحية بجعل البريد الإلكترونى يبدو وكأنه قد تم إرساله من مصدر موثوق، مثل الإدارة الحكومية أو المورد أو عميل الشركة، كما قد يمتلك البريد الإلكترونى المخادع مرفقًا ضارًا، مثل مستند PDF أو Word، والذى بمجرد فتحه سيضر بجهاز الكمبيوتر الخاص بالمستخدم عن طريق تثبيت البرامج الضارة.
أو ربما يحتوى البريد الإلكترونى المخادع على رابط URL ضار فى نصه، وعندما يضغط المستخدم على هذا الرابط، يتم توجيهه إلى موقع يبدو شرعيًا، لكن فى الواقع يتم استخدامه لجمع معلومات سرية مثل أسماء المستخدمين وكلمات المرور، أو لتثبيت البرامج الضارة على أجهزتهم، وفقًا لأكامى.
ويشير التقرير إلى أنه بين 2 ديسمبر 2018 و4 مايو 2019، تم اكتشاف ما يقرب من 200 ألف هجمة تصيد، ومن هذه الهجمات، استهدف 66% من المستهلكين مباشرة، بالإضافة إلى محاولات الخداع الفريدة، حيث رفع الخصوم أيضًا هجمات حشو أوراق الاعتماد بما يصل إلى 3.5 مليار محاولة خلال فترة 18 شهرًا (من نوفمبر 2017 إلى أبريل 2019)، ما يعرض البيانات الشخصية والمعلومات المصرفية لعملاء الخدمات المالية للخطر، وفقًا لما ذكره تقرير "حالة هجوم الإنترنت / الأمن المالى للخدمات المالية".
وفى نص بيانات الاعتماد يستخدم الممثلون السيئون بيانات اعتماد حقيقية مسروقة من مورد تابع لجهة أخرى، ويستفيدون من العادة الشائعة للأشخاص الذين يستخدمون نفس بيانات الاعتماد لحسابات مختلفة عبر الإنترنت، ومن ثم فإن طريقة كسب المال تتمثل فى اختلاس الحسابات أو إعادة بيع القوائم التى ينشئونها.
فيما أشار تقرير آخر إلى أن باحثين فى شركة كاسبرسكى للأمن الإلكترونى اكتشفوا أن 430 ألف مستخدم واجهوا فى النصف الأول من العام 2019 برمجيات خبيثة تهدف إلى سرقة الأموال والعملات الرقمية والخدمات النقدية على الإنترنت، بزيادة بلغت 7% مقارنةً بالفترة نفسها من العام الماضى، وكان نحو ثلث المتضررين من هذه الهجمات من مستخدمى الشركات، وتُعد هذه النسبة ضعف النسبة التى وجدت فى النصف الأول من العام 2018.