في تطور خطير لأساليب التصيد الاحتيالي، كشفت شركة Cofense المتخصصة في الأمن السيبراني عن حملة تصيد جديدة أطلقت عليها اسم “التصيد المعتمد بدقة” (Precision-Validating Phishing).
وتقوم هذه التقنية بالتحقق الفوري من صحة البريد الإلكتروني للضحية قبل عرض صفحة تسجيل الدخول الزائفة.
ما يميز هذه الحملة عن الهجمات هو تركيزها على أهداف محددة مسبقًا وذات قيمة عالية، حيث يستهدف المهاجمون قائمة مدروسة من الحسابات النشطة التي تم التحقق من صحتها مسبقًا.
بمجرد التأكد من أن البريد الإلكتروني فعال، يتم توجيه الضحية إلى صفحة تصيّد محكمة الإعداد، مما يزيد من احتمالية سرقة بيانات الدخول الحقيقية بنجاح.
وتعكس هذه المنهجية تطورا مقلقا في تكتيكات الهندسة الاجتماعية، حيث يدمج المهاجمون بين أدوات الذكاء الاصطناعي وتقنيات التحقق الفوري للوصول إلى ضحايا ذوي أهمية استراتيجية، مثل موظفي المؤسسات الحكومية أو العاملين في القطاع المالي. وتشدد هذه الظاهرة على الحاجة إلى تعزيز الوعي السيبراني، وتطبيق حلول تحقق متعددة العوامل، والتحديث المستمر لأنظمة كشف التهديدات.
