أفادت تحليلات شركة Barracuda بأن مجموعة التصيّد المعروفة باسم Tycoon طوّرت مؤخراً قدرات جديدة لإخفاء الروابط الخبيثة داخل رسائل صوتية مزيفة وإشعارات حسابية مُحاكية، بهدف تجاوز فحوصات أمان البريد الإلكتروني التقليدية وخلط أنظمة الكشف الآلي. تُظهر الحملة تحديثات برمجية تسمح بحقن رموز ترميز في عناوين الـ URL (URL-encoding) وإدراج مسافات/حروف غير مرئية وعلامات يونيكود توهم السلاسة، ما يدفع بالأجزاء الضارة من الرابط خارج نطاق فحص المرشحات.
تقنيات الطمس — من بادئات بروتوكول فائضة إلى استخدام رمز ‘@’
من بين الحيل الجديدة أسلوب يُسَمّى Redundant Protocol Prefix، حيث يُصمَّم الرابط بحيث يكون مفرّقاً أو يحتوى عناصر غير صالحة (مثل وجود كلمتي ‘https’ مرتين أو غياب ‘//’) بحيث يظهر الجزء النشط منه بريئاً بينما يخفي الوجهة الحقيقية. كما لوحظ استغلال حرف ‘@’ داخل العناوين: المتصفح يعامل كل ما قبل ‘@’ كمعلومة مستخدم، فيجعل المهاجم يضع اسماً يُشعِر بالموثوقية (مثل ‘office365’) قبل ‘@’ بينما تأتي الوجهة الخبيثة بعده، ما يضلّل المستخدمين والمَحَكِّمات الآلية على حد سواء. فِيهِ أيضاً إضافة مسافات غير مرئية أو رموز يونيكود تشبه النقطة لتفكيك بنية الـ URL وإرباك نظم الفحص الآلي
تكتيكات مصاحبة لرفع المصداقية وإعاقة الكشف
تتضمن الهجمات المصاحبة استضافة صفحات مزيفة داخل أرشيفات ZIP، شاشات CAPTCHA مزيفة لزيادة المظهر الشرعي، ورسائل صوتية مصمّمة بعناية لتقليد مراكز رسائل العمل أو مقدمي خدمات محاسبية—كل ذلك بهدف دفع الضحايا للنقر على روابط تبدو عادية ثم الوقوع في صفحات تصيّد تسرق بيانات الدخول أو تُحمّل برمجيات خبيثة. تسجل تقارير الأمن ارتفاعاً في استخدام Tycoon كخدمة تصيّد (PhaaS) تتيح للقراصنة المستخدمين تطويع هذه الحيل بسهولة.
كيف تتصدى المؤسسات؟ تدابير عملية للحد من الخطر
توصي Barracuda وخبراء الأمن بتبنّي نهج دفاعي متعدد الطبقات: فحص حركة البريد الوارد بآليات قادرة على الكشف عن رموز الترميز/حروف اليونيكود وغير المرئية، فحص روابط الـ URL كاملة (بما بعد وجود ‘@’ أو بادئات مشوهة)، تمكين فحص المحتوى داخل ملفات الأرشيف قبل فتحها، واستخدام حلول تحليل سلوك الارتباطات المدعومة بتقنيات الذكاء الاصطناعي. كما تظلّ التوعية الدورية للموظفين — حول علامات الروابط المخادعة وأساليب الهندسة الاجتماعية مثل الرسائل الصوتية المزيفة — أحد أعمدة الحماية الفعّالة.
