Sự phát triển của chiến thuật lừa đảo tiếp tục. Thời của email phi ngôn ngữ và được dịch với báo chí sử dụng các công cụ trực tuyến miễn phí giờ đã kết thúc và những kẻ lừa đảo kỹ thuật số đã trau dồi vũ khí từ tính của chúng ngày này qua ngày khác.
Một trong những chiến thuật mới nhất được phát hiện bởi các nhà phần mềm chuyên về an ninh mạng làm nổi bật bước nhảy vọt về chất lượng được thực hiện bởi tin tặc trong những tuần gần đây. Một quy trình, được mô tả bởi Don Maclennan, Phó chủ tịch cấp cao của Barracuda Networks, chắc chắn dài hơn và phức tạp hơn, nhưng cho phép tăng theo cấp số nhân hiệu quả của các cuộc tấn công lừa đảo. Kiểu tấn công mới này hoạt động đặc biệt trong các tổ chức lớn, nơi trao đổi email giữa các đồng nghiệp rất thường xuyên.
Theo mô tả của kỹ sư Barracuda Networks, tin tặc đang sử dụng thông tin đánh cắp trên web và được bán trên một số cổng web tối để sở hữu tài khoản hợp pháp của các công ty thuộc mọi quy mô, để có thể tham gia trao đổi giao tiếp giữa các đồng nghiệp. Bằng cách này, họ sẽ có thể "học" (cũng nhờ sử dụng các thuật toán trí tuệ nhân tạo đặc biệt) phong cách viết của một người và tái tạo nó thành sự hoàn hảo.
Mục tiêu là vào mạng, tìm hiểu phong cách viết và đánh giá "mức độ tự tin" của đối tượng gián điệp với các đồng nghiệp của mình và tận dụng thông tin này để tiến hành cuộc tấn công. Rõ ràng, các email sẽ không được gửi từ tài khoản bị xâm nhập (chủ sở hữu hợp pháp có thể dễ dàng nhận thấy nó), nhưng từ một "địa chỉ gửi thư đôi" được tạo bằng các kỹ thuật đánh máy ngồi xổm(họ sẽ viết miễn phí thay vì miễn phí chẳng hạn).
Trong một số trường hợp, nhà phân tích của Barracuda Networks chỉ ra, tội phạm mạng sẽ tổ chức các cuộc trò chuyện với các mục tiêu của họ trong vài tuần, để yêu cầu về tiền hoặc thông tin bí mật xuất hiện ít đáng ngờ hơn. Chỉ khi họ đã xoay sở để thực sự tự tin thì họ mới đưa ra yêu cầu, chắc chắn (hoặc gần như) rằng một phản hồi tích cực sẽ đến ở phía bên kia.
Từ Barracuda Networks cũng có những chỉ dẫn để bảo vệ chống lại các cuộc tấn công lừa đảo kiểu này. Trước hết, luôn chú ý đến địa chỉ email của người gửi. Ngay cả khi chúng có vẻ hoàn toàn hợp pháp, trên thực tế, chúng có thể đã được tạo ra "ad hoc" (như trong ví dụ được hiển thị) để đánh lừa. Sau đó, trong trường hợp có yêu cầu bất thường hoặc nghi ngờ, luôn luôn nên liên hệ với đồng nghiệp hoặc bạn bè gửi email bằng các phương tiện khác (một cuộc gọi điện thoại hoặc gặp mặt trực tiếp). Bằng cách này, chúng tôi có thể xác minh tính xác thực của email nhận được.
