كشف تقرير أمني حديث عن تطور خطير في هجمات التصيد الإلكتروني، حيث يعتمد المهاجمون على إدخال حروف غير مرئية أو مشوشة ضمن عناوين البريد الإلكتروني، مما يمكنهم من تجاوز أنظمة الحماية الآلية.
يلجأ القراصنة إلى استخدام تنسيق encoded-word لتقسيم الكلمات الحساسة، مثل كلمة password، إلى حروف منفصلة (p-a-s-s-w-o-r-d)، بهدف خداع الفلاتر الأمنية التي تعتمد على اكتشاف كلمات مفتاحية محددة.
تهدف هذه الهجمات بشكل أساسي إلى سرقة بيانات الدخول الخاصة بالمستخدمين. يتلقى المستخدم رسائل بريد إلكتروني تبدو رسمية، مثل تحذير بشأن انتهاء صلاحية كلمة المرور، ولكنها في الواقع تقود الضحية إلى مواقع ويب مزيفة مصممة لسرقة بياناتهم الشخصية.
حذر الخبراء من الانسياق وراء المظهر "الطبيعي" لهذه الرسائل، وأكدوا أن هذا الأسلوب الجديد يمثل تطورًا مقلقًا في أساليب الهندسة الاجتماعية. ونصحوا المستخدمين بضرورة التدقيق في عناوين البريد الإلكتروني المشبوهة، والتحقق من الروابط قبل النقر عليها، وعدم الاعتماد بشكل كامل على أنظمة الحماية الآلية. (ارم نيوز)