كشف تقرير أمني حديث نشره موقع «سايبر برس» عن تكتيك تصيد إلكتروني متطور يعتمد على إدراج حروف غير مرئية أو مشوشة داخل سطر عنوان البريد الإلكتروني لتمويه النوايا الخبيثة وتمرير الرسائل عبر فلاتر الأمان تلقائياً.
وأوضح التقرير أن المهاجمين يستخدمون تنسيقاً شبيهاً بـ encoded-word لتفتيت الكلمات داخل العنوان مثل كتابة «p-a-s-s-w-o-r-d» بدلاً من كلمة password، بحيث يبقى مظهر النص أمام المستخدم غير مشوه، بينما تتعرض آليات الفحص الآلي للالتباس.
ويعد استهداف سطر الموضوع تحولاً ملحوظاً في أساليب الهندسة الاجتماعية، لأن الفلاتر التقليدية تركز عادة على محتوى الرسالة وروابطها، ما يجعل هجمات تشويه العناوين قادرة على خلق ثغرة تسمح بعبور الرسائل الضارة إلى صناديق الوارد.
وأشار التقرير إلى أن الهدف الرئيسي من هذه الحملة سرقة بيانات الدخول؛ إذ تتلقى الضحية رسالة يبدو عنوانها عاجلاً مثل إشعار بانتهاء صلاحية كلمة المرور، لكن العنوان المحتوي على حروف مشوهة يقود عند النقر إلى مواقع مزورة تعرض واجهات تسجيل دخول مصممة لانتزاع بيانات المستخدم.
ودعا خبراء الأمن السيبراني المستخدمين والمؤسسات إلى اتخاذ إجراءات وقائية عملية، من بينها التحقق من عناوين البريد المشبوهة وعدم الاعتماد على المظهر الظاهري للعناوين، وتمرير مؤشر الفأرة فوق الروابط للتحقق من الوجهة الحقيقية قبل النقر، واستخدام مصادقة متعددة العوامل وأدوات كشف التصيد المتقدمة.
ونبّه التقرير إلى أهمية تثقيف المستخدمين حول أنماط الخداع الجديدة، لأن هذا الأسلوب قد لا يظهر تشويهاً مرئياً واضحاً، لكنه يحمل خداعاً برمجياً داخلياً يصعب رصده من دون وعي تقني.