كشف تقرير جديد السبت أن مجرمي الإنترنت الذين يتنكرون في زي موظفي الموارد البشرية يرسلون رسائل بريد إلكتروني تسريح للموظفين في أوقات وباء فيروس كورونا، ويدفعون برمجيات خبيثة إلى أجهزتهم، ويصلون إلى بياناتهم ويدخلون شبكات مؤسساتهم بمجرد النقر على المرفقات مفتوحة. تسبب ضعف الاقتصاد أثناء الوباء في عدد من البلدان في موجة من البطالة، ولم يفوت المحتالون هذه الفرصة للهجوم عبر هجمات التصيد المبتكرة. واجه الخبراء في شركة الأمن السيبراني Kaspersky العديد من رسائل البريد الإلكتروني التي أعلنت، على سبيل المثال، عن بعض التعديلات على إجراءات الإجازة الطبية أو فاجأت المتلقي بأخبار فصلهم. وقالت الشركة في بيان: "في بعض المرفقات، كان هناك ملف Trojan-Downloader.MSOffice.SLoad.gen، غالبًا ما يستخدم حصان طروادة هذا لتنزيل وتثبيت برامج التشفير". أصبحت هجمات التصيد الاحتيالي أكثر استهدافًا بشكل متزايد وتستخدم الآن إشعارات التسليم، وفقًا لتقرير Kaspersky الجديد عن البريد العشوائي والتصيد الاحتيالي للربع الثاني من عام 2020. في ذروة الوباء، كانت المنظمات المسؤولة عن تسليم الرسائل والطرود في عجلة من أمرها لإخطار المستلمين بالتأخيرات المحتملة. وقال التقرير: "هذه هي أنواع رسائل البريد الإلكتروني التي بدأ المحتالون في تزويرها، حيث طُلب من الضحايا فتح مرفق لمعرفة عنوان المستودع حيث يمكنهم استلام شحنة لم تصل إلى وجهتها". من خلال إرسال موجات هائلة من رسائل البريد الإلكتروني تحت اسم المؤسسات الشرعية أو الترويج لصفحات مزيفة، يزيد المستخدمون المؤذون من فرص نجاحهم في البحث عن أوراق اعتماد الأشخاص الأبرياء. في الربع الثاني "أبريل - يونيو"، نفذ المخادعون هجمات مستهدفة بشكل متزايد، مع التركيز على الشركات الصغيرة، وهناك خطوة أصلية أخرى استخدمها المحتالون وهي رسالة تحتوي على صورة صغيرة لإيصال بريدي. توقع المحتالون أن المتلقي المثير للاهتمام سيقبل المرفق والذي، على الرغم من احتوائه على JPG في الاسم، كان أرشيفًا قابلاً للتنفيذ؛ باعتباره النسخة الكاملة ويقرر فتحه. تم العثور على برنامج التجسس "Noon" في رسائل بريدية مثل تلك التي فحصها باحثو Kaspersky. قالت تاتيانا سيدورينا، الخبيرة الأمنية في Kaspersky: "بينما كانت هناك رسائل بريدية عشوائية نادرة تم إرسالها دون ذكر الوباء، قام المحتالون بتعديل مخططاتهم القديمة لجعلها ذات صلة بأجندة الأخبار الحالية، بالإضافة إلى ابتكار حيل جديدة". يعد التصيد الاحتيالي أحد أقدم أنواع هجمات الهندسة الاجتماعية وأكثرها مرونة، ويتم استخدامها بعدة طرق، ولأغراض مختلفة، لجذب المستخدمين غير الحذرين إلى الموقع وخداعهم لإدخال معلومات شخصية. وأشار الباحثون إلى أنه في الأيدي الخطأ، يفتح هذا الباب أمام العديد من العمليات الخبيثة، مثل سرقة الأموال أو اختراق شبكات الشركات. وهذا يجعل التصيد الاحتيالي وسيلة شائعة للعدوى الأولية. بمجرد أن يتمكن المحتال من الوصول إلى صندوق بريد الموظف، يمكنه استخدامه لتنفيذ المزيد من الهجمات على الشركة التي يعمل بها الموظف، أو بقية موظفيه.