به گزارش گرداب، حملات جدید فیشینگ به صورتی است که یک لینک، با استفاده از بات، به یک پست در توییتر یا فیسبوک یا هر شبکه اجتماعی دیگر ضمیمه میشود و پیشنهادهایی مانند بسته مسافرتی و... ارائه میدهند. در حقیقت در این نوع حملات، هکر از پیامهای شبکههای اجتماعی برای حملات سایبری استفاده میکند. اما این حملات مانند قدیم که یک بدافزار را در میان ایمیل میگنجاند نیستند.
متخصصان وزارت دفاع آمریکا نسبت به مسئله فوق و نفوذ هکرها به شبکههای این وزارتخانه، اظهار نگرانی کردند. اینها میگویند اگر یک فرد در این روش، آلوده شد، هکر میتواند از طریق او به شبکههای دوستان وی و درنهایت به شبکههای کل وزارتخانه نفوذ کند. همچنین متخصصان یادشده بر این باورند که حملات موسوم به «spear phishing»، در بستر شبکههای اجتماعی، بیش از هر زمان دیگری مشاهده شده است.
نکته مهم اینجاست که در حملات جدید فوقالذکر، درصد خطای انسانی نیز بالا است؛ زیرا بهطورمعمول، هکرها در این حملات، از پیشنهادهایی استفاده میکنند که بیشتر موردپسند عموم است. بهعلاوه آموزش در زمینه پیشگیری ازایندست حملات، نیز بسیار کم و محدود است.
همچنین هکرها با بهرهگیری از روش بالا، به جمعآوری اطلاعات افراد و مشاهده مکان آنها، بهصورت آنلاین میپردازند. خطر این اقدامات زمانی معلوم میشود که به طور مثال سربازان یک ارتش، بهصورت آنلاین از طریق شبکه اجتماعی با یکدیگر در حال تبادل اطلاعات هستند؛ درنتیجه هکر با نفوذ به سیستم آنها میتواند، مسیر از پیش تعیین شده آنها برای یک عملیات یا مکالمات آنها را تغییر دهد. بهطورکلی با این روش، هکرها میتوانند اطلاعات و تحرکات افراد در زمان فعالیت در شبکههای اجتماعی (مانند پیوست به گروهها، قرارهای اداری و تجاری، گذاشتن نظرات و ...) را رصد کنند.