روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اخیراً در حال ردیابیِ یک کمپین اسپم (در مقیاس بزرگ) هستیم که در آن، اسکمرها ایمیل‌هایی را ارسال می‌کنند به ظاهر شبیه به نوتیفیکیشن‌های پیام صوتی. متن پیام‌ زمان و طول پیام صوتی (و همچنین پیش‌نمایشی از اول پیام) را نشان می‌دهد. برای مثال، «فقط خواستم یادآوری کنم که...». این عبارت اولیه برای همه‌ی قربانی‌ها یکسان است و برای تحریک حس کنجکاوی کاربران استفاده می‌شود.

گیرنده دعوت می‌شود تا با زدن بر روی لینک، این پیام صوتی را گوش دهد. لینک، قربانی‌ها را به سایتی وارد می‌کند (که در اصل فیشینگ است) شبیه به صفحه‌ی لاگین یکی از سرویس‌های محبوب مایکروسافت- برای مثال Outlook یا صرفاً یک اکانت مایکروسافتی.

زدن بر روی دکمه‌ی Sign، اسکریپتی را برای اسکمرها می‌فرستد که آن‌ها سعی می‌کنند تمام وقت با استفاده از رمزگذاریِ Base64 آن‌ را از تیررسِ راه‌حل‌های ضد بدافزار پنهان نگه دارند. این اسکریپت هر داده‌ای را که کاربر در فرم احراز هویت وارد می‌کند ذخیره کرده، آن را دو دستی تحویل سایت جعلی می‌دهد. بعد از انتقال اطلاعات، کاربر به صفحه‌ای ریدایرکت خواهد شد که سرویس پیام‌رسان واقعی برای مقاصد کسب و کار را شرح داده است. این گام آخر در حقیقت تلاشی است برای پرت کردن حواس قربانی تا نتواند دقیقه‌ی آخر به چیزی مشکوک شود. هدف این حمله بطور خاص، کاربران سازمانیِ سرویس ایمیل است. واقعاً داریم مواردی را که کارمندانِ برخی شرکت‌ها برای برقراری ارتباط با همدیگر از پیام‌های صوتی استفاده می‌کنند. خیلی از محصولات نرم‌افزاریِ مخصوص کسب و کار به افراد اجازه می‌دهد تا پیام‌های صوتی رد و بدل نموده و برای پیام‌های صوتی جدید، نوتیفیکیشن دریافت کنند.

مقصودِ چنین حملاتی ظاهراً دسترسی به مکاتبات مهم و داده‌های محرمانه‌ی تجاریست.

شایان ذکر است که تعداد حملات اسپم که هدفشان به طور خاص بخش سازمانی بوده است به طور قابل‌ملاحظه‌ای افزایش یافته است. هدف مجرمان سایبری، دسترسی به ایمیل کارمندان است. ترفند رایج دیگر، گزارش کردن این است که ایمیل‌های دریافتی در صف دلیوری گیر کرده‌اند.

برای دریافت این پیام‌های به ظاهر در صفِ دلیوری، قربانی مجبور به دنبال کردن لینک و وارد نمودن اطلاعات محرمانه‌ی اکانت سازمانی خود روی لاگین پیجِ جعلیِ دیگر می‌شود؛ که باز هم اطلاعات دو دستی در اختیار اسکمرها قرار می‌گیرد.

کارمندان دوست دارند خیال کنند این پیام‌ها قانونی‌اند و شاید حتی به نظرشان اولویت نیز داشته باشند. در نتیجه، لینک را دنبال کرده و داده‌های خود را وارد می‌نمایند. دلشان نمی‌خواهد در جریان مکاتبات سازمانی لحظه‌ای از قافله عقب بمانند و اخبار را دیر دریافت کنند. متودهای فعلی، تشخیص جعلی و واقعی را بسیار سخت کرده است. بنابرین، جهت حفظ امنیت کسب و کار خود از شر اسپم‌های فیشینگ راه‌حل امنیتی قوی‌ای را نصب کنید که به فناوری‌های باکیفیتِ آنتی‌فیشینگ مجهز است؛ همانی که در هر سطح سرور، ایمیل‌های دریافتی را فیلتر می‌کند.