اكتشف باحثون لدى«كاسبرسكي لاب»، يتتبعون نشاط الجهات التخريبية التي ترسل رسائل التصيد والاحتيال، عمليات متعددة خلال شهر مايو/‏ أيار، سعى القائمون عليها لاستغلال رغبة الناس في الحصول على صفقات جيدة لموسم السياحة المقبل. ووجد الباحثون أكثر من 8000 من هجمات التصيّد المتخفّية في عروض بوابات ويب شهيرة، خاصة بالإقامة أثناء السفر، فضلاً عن العديد من رسائل البريد الإلكتروني الجماعية التي صُمّمت لتبدو كأنها واردة من علامة سفر تجارية معروفة، تستهدف تسجيل الضحايا في خدمات هاتف مدفوعة.وتعتبر الرسائل غير المرغوب فيها، ورسائل التصيّد، من أكثر نواقل الهجوم فعالية؛ إذ تتلاعب بالمستخدمين مستغلة سلوكهم البشري، كالثقة بالعلامات التجارية، في عمليات تقوم على ما يُعرف باسم «الهندسة الاجتماعية». وغالباً ما تكون الحملات مقنعة؛ إذ يستخدم المهاجمون مواقع وهمية تكاد تكون متطابقة مع الأصلية، ويسهل أن تخدع الضحايا غير المنتبهين، وتدفعهم إلى تقديم تفاصيل بطاقاتهم المصرفية، أو دفع ثمن منتج، أو خدمة غير موجودين.واكتشف الباحثون وقوع سبع هجمات واسعة بالبريد الإلكتروني في غضون يوم واحد فقط (21 مايو)، تخفّت وراء عروض صُمّمت كأنها واردة من منصات الحجز الشهيرة لتذاكر الطيران والإقامة الفندقية، مع تقديم، ثلاث منها رحلات مجانية مقابل استكمال استطلاع رأي قصير عبر الإنترنت، ومشاركة رابط الاستطلاع مع آخرين. وبعد ثلاثة أسئلة، طُلب من المستخدمين إدخال رقم هواتفهم، والتي استخدمها المحتالون بعد ذلك لإشراك الضحية في خدمات مدفوعة للهاتف المحمول.كما اكتشف الباحثون، بجانب ذلك، هجمات تصيّد تمّت في الفترة ما بين أواخر إبريل/‏ نيسان، وأواخر مايو/‏ أيار الماضيين، متخفية كمواقع إلكترونية مشهورة لحجز أماكن تأجير مساكن، مثل الموقع Airbnb (7917 هجوماً). وفي أحد الأمثلة، أنشأ المحتالون صفحة تصيّد تشبه المنصة الشرعية عن قرب، وتظاهروا بتقديم أماكن إقامة رخيصة وسط المدينة للضحايا، حاصلة على درجات تقييم عالية، والتي كانت تختفي هي والجهة الكامنة وراءها بمجرد تأكيد الضحية للحجز، وتحويل المال.وقال الباحث الأمني لدى «كاسبرسكي لاب»، أندريه كوستين، إن أواخر الربيع وأوائل الصيف «أوقات ينشط فيها المخادعون، مستغلّين سعي الباحثين عن صفقات لعطلاتهم، لا سيما في اللحظات الأخيرة»، موضحاً أن الأمر لا يقتصر على كون المواقع الاحتيالية أصبحت «أكثر إقناعاً»، فثمّة إقبال متزايد من المستخدمين على حجز العطلات عبر الأجهزة المحمولة كالهواتف الذكية، التي قد يصعب عليها، مقارنة بأجهزة الحاسوب، اكتشاف زيف الروابط.