صراحة نيوز -كشف تقرير حديث عن أسلوب تصيّد إلكتروني متطوّر يعتمد على إدراج حروف غير مرئية أو مشوشة داخل سطر عنوان البريد الإلكتروني، بهدف إخفاء النوايا الضارة وتجاوز فلاتر الأمان تلقائيًا.
وأوضحت الدراسة أن المهاجمين يستخدمون تنسيق encoded-word لتقسيم الكلمات، مثل كتابة كلمة password على شكل p-a-s-s-w-o-r-d، ما يسمح بخداع آليات الفحص التقليدية التي تركز على الكلمات المفتاحية أو الروابط في الرسائل.
ويستهدف هذا الهجوم بشكل أساسي سرقة بيانات الدخول، حيث يُرسل البريد للمستخدم بعنوان يبدو عاجلاً مثل انتهاء كلمة المرور، لكن العنوان الحقيقي يحتوي على الحروف المشوشة داخليًا، ما يوجّه الضحية إلى مواقع وهمية تطلب إدخال بياناته.
ودعا التقرير المستخدمين والمؤسسات إلى توخي الحذر، بالتحقق من الروابط قبل النقر، وعدم الاعتماد على المظهر الظاهري للرسائل، وتثقيف الموظفين حول أساليب الهندسة الاجتماعية الحديثة التي لا تظهر تشويهاً واضحًا لكنها تحمل خداعاً برمجيًا.
