اكتشف خبراء كاسبرسكي في أواخر شهر أغسطس، حملة تصيد احتيالي باستخدام ناقل هجوم غير اعتيادي، صورة. وقد استهدفت موجة الخداع هذه، مؤسسات عاملة في مجالات البيع بالتجزئة عبر الإنترنت، والتوزيع، والنقل، والخدمات اللوجستية. وكانت غاية المهاجمين السيبرانيين من ذلك، سرقة بيانات اعتماد البريد الإلكتروني للشركات من الضحايا المحتملين.

في هذا النوع من عمليات التصيد الاحتيالي، يقوم المجرمون السيبرانيون بإرسال رسائل بريد إلكتروني باللغة الإنجليزية، يدّعون فيها أنهم يمثلون شركة كورية جنوبية. حيث يتظاهر المجرمون بأنهم موظفون في تلك الشركة، ويرسلون رسائل بريد إلكتروني، يقولون فيها إنهم أرسلوا تعليمات إلى مصارفهم لتحويل مبالغ مالية. ويرفقون مع رسائلهم للضحايا المحتملين نسخة ممسوحة ضوئياً من الرسالة المزعومة إلى المصرف، ويطلبون منهم مراجعة تفاصيلها. وكما هو شائع في مثل هذه الحيل، يتم التأكيد على ضرورة التصرف بسرعة، لضمان استلام المدفوعات في أسرع وقت ممكن.

 وحول رسالة تصيد احتيالي بالبريد الإلكتروني، مرفقة مع الصورة، قال خبير الأمن السيبراني في كاسبرسكي، رومان ديدينوك: «تكون الصورة في رسائل التصيد الاحتيالي هذه غير واضحة المعالم، وهذا ما يعتمد عليه المجرمون. فحتى وإن لم يكن المرء بانتظار رسالة بريد إلكتروني، فقد يشعر بالفضول لفتح الرسالة، والتعرف إلى التفاصيل. لكن في الحقيقة، تُخفي الصورة رابط تصيد احتيالي. فإذا ما قام المستخدمون بالنقر على زر المسح، فسيتم توجيههم إلى رابط زائف، يشابه خدمة مشاركة الملفات من Adobe، حيث يُطلب منهم إدخال بيانات الاعتماد لحساب بريدهم الإلكتروني العائد للشركة، من أجل الوصول إلى المستند. وعلى كل حال، لا ينبغي فعل هذا أبداً، وإلا فإن هذه المعلومات ستجد طريقها إلى مجرمي الإنترنت».