تراجعت نسبة البريد المزعج في شهر مايو من مجمل الرسائل الالكترونية بـ2.5 نقطة وشكلت 69.7%. ولاحظ خبراء كاسبرسكي لاب نموا طفيفا في حصة الرسائل التصيدية مقارنة بشهر أبريل بنحو 0.4 نقطة، حيث اكتشفت المرفقات الخبيثة في نحو 2.8% من الرسائل الالكترونية. في محاولة لدفع المستخدمين إلى فتح هذه المرفقات، قام مروجو البريد المزعج بمحاكاة الإشعارات الرسمية من خدمات الانترنت المعروفة وشركات النقل مثل Amazon، UPS، Western Union. وكما كان متوقعا، بقيت مواقع التواصل الاجتماعي الهدف الأكثر استقطابا للمتصيدين.
وكان على رأس الدول التي كان تصدر الكم الأكبر من البريد المزعج في شهر مايو بالترتيب- الصين (21.4%)، الولايات المتحدة (16.3%) وتليها كوريا الجنوبية بحصة 12%.
وواصل مروجو البريد المزعج استغلال العطل الرسمية في الولايات المتحدة- عيد الأم ويوم الذكرى – للترويج للسلع والخدمات. ويعد عيد الأم المناسبة الثانية بعد عيد العشاق التي يكثر فيها استلام الرسائل المزعجة، حيث تتزايد فيها كمية الرسائل الواردة من البرامج الشراكية المروجة "للورود" بشكل مطرد في الأيام والأسابيع التي تسبق المناسبة.
ويحذر خبراؤنا من أن بعض هذه الرسائل قد تكون خطيرة للغاية: فقد يستهدف مروجو البريد المزعج البيانات الشخصية للمستخدمين بما فيها بياناتهم المالية. فعلى سبيل المثال، أرسل عدد من الرسائل التصيدية في شهر مايو يدعى بأنها رسائل خدمة العملاء لمايكروسوفت تهدف بشكل خاص إلى سرقة البيانات الشخصية.
وبدأت الرسائل، التي بدت للوهلة الأولى مرسلة من موقع قانوني بحت Microsoft.com، بإعلان أن سجلات مستخدمي "Microsoft Window" سيتم تعليقها وذلك لأن التحديثات- التي يزعم إرسالها في رسائل سابقة- لم يتم تثبيتها. وقد طلب من المستلمين اتباع الرابط في الرسالة لتجنب أي تعطيل. وقد انتهى الأمر بمن اتبع الرابط إلى موقع تصيدي احتيالي أنشئ خصيصا لسرقة البيانات الشخصية.
واحتوت رسائل مزعجة أخرى إشعارات زائفة حول الفائزين في مسابقة اليانصيب، يزعم تنظيمها من قبل مايكروسوفت. وتضمنت بعض الرسائل إشعارات بالفوز وطلبا للمستلمين بالاتصال بالمنظمين للحصول على المزيد من المعلومات، فيما وعدت رسائل أخرى بمبالغ طائلة من المال مع ضرورة إرسال مبلغ صغير من المال لتغطية تكاليف تحويل الجوائز.
ويتوقع الخبراء أن حلول موسم العطلات سيشهد تزايدا في عدد الإشعارات الزائفة التي ترسل باسم شركات معروفة.
في تعليق على ذلك، قالت داريا غودكوفا، مديرة قسم تحليل ودراسة المحتوى في كاسبرسكي لاب: "نحن ننصح بتوخي الحذر لدى استلام إشعار من أي موقع خدمي. تذكروا أن الرسائل الرسمية لن تطلب بأي شكل من الأشكال من العملاء إدخال وتأكيد بياناتهم الشخصية أو المالية عبر روابط في الرسالة الالكترونية. كما لن تقوم بتهديد المستخدم بإغلاق حساباته. لا تنقروا أبدا على رابط في حال قام برنامجكم الامني أو المستعرض بتعطيله. انتبهوا إلى الروابط في الرسائل. في حال كان الرابط المذكور في الرسالة يؤدي إلى موقع غير رسمي، أو في حال كانت الرسالة الالكترونية تظهر عنوانا لموقع رسمي في حين يؤدي الرابط إلى موقع آخر، فذلك إشارة إلى أن الرابط قد يكون تصيديا. إن كان لديكم شكل حول صحة الرسائل الالكترونية، اتصلوا بقسم دعم العملاء للمؤسسة التي يزعم بأنها هي من أرسل الرسالة للتأكد من أن الرسالة أرسلت فعليا من قبلها".
