ويوضح التقرير، الذي يعتمد بيانات منصة معلومات التهديدات لدى «بروف بوينت»، كيفية توظيف مجرمي الإنترنت للهندسة الاجتماعية المتقدمة والمحتوى الذي يولده الذكاء الاصطناعي لتكون مهمة التعرف على الروابط الضارة شبه مستحيلة.
ولم يعد المهاجمون يكتفون بانتحال علامات تجارية موثوقة، بل يستغلون خدمات شرعية، ويخدعون المستخدمين عبر رسائل الأخطاء المزيفة، ويتجاوزون الدفاعات التقليدية برموز استجابة سريعة (QR) ورسائل نصية قصيرة.
وتعد الروابط الخبيثة آلية التسليم المفضلة؛ إذ تستخدم بمعدل 4 أضعاف المرفقات في تهديدات رسائل البريد الإلكتروني حيث يفضل المهاجمون الروابط لأنها أسهل في الإخفاء وأكثر قدرة على تفادي محاولات اكتشافها وتدمج هذه الروابط داخل الرسائل بل وحتى داخل مرفقات مثل ملفات PDF أو Word لتحفيز النقر الذي يطلق تصيداً لبيانات الاعتماد أو يبدأ تنزيل برمجيات خبيثة.
وارتفع التهديد عبر برمجيات ClickFix الخبيثة وهو أسلوب تصيد يستدرج المستخدمين لتشغيل أكواد خبيثة عبر عرض رسائل الأخطاء أو شاشات CAPTCHA المزيفة.