ניתוח שנערך לאחרונה על ידי Cyble חשף הסלמה מדאיגה בהונאות סייבר של חנויות מקוונות, המצביע על התקרבות האיום לאבטחת המידע של בנקים. מתקפות דיוג באמצעות חנויות מקוונות מזויפות שהתמקדו תחילה בבנקים במלזיה, הרחיבו כעת את טווח ההגעה שלהן למוסדות פיננסיים בווייטנאם ובמיאנמר. מה שמייחד את מתקפות הדיוג הללו ממתקפות דיוג אחרות, הינו השילוב של מתקפות דיוג המשולבות עם נוזקות המצוידות ביכולות שיתוף מסך. הגרסה המשופרת הזו של דיוג מייצגת רמת תחכום גבוהה, התחמקות מזיהוי ושימוש במיטב הטקטיקות של הנדסה חברתית. על ידי מינוף הכלים הללו, החלו פושעי סייבר לכוון מתקפת כלפי מוסדות פיננסיים במרדף אחר רווחים בלתי חוקיים.
במתקפות אלו ממנפים פושעי הסייבר כלים כמו מערפל בקוד פתוח 'Paranoid' ומודול Janus WebRTC, המציג הבנה עמוקה של המורכבויות הטכנולוגיות שנועדו להתחמק מזיהוי ולהגביר את השפעת מתקפת הדיוג. על פי דו"ח Cycle Research and Intelligence Lab (CRIL), ניתן לאתר את מקורות מתקפת הדיוג הזו לשנת 2021, כאשר תחילה התמקדה בבנקים מלזיה באמצעות טקטיקות הטעיה. הקורבנות פותו לתרמית באמצעות עמודים מזויפים בפלטפורמות המדיה החברתית ובסופו של דבר, הובילו אותם לאתרי פישינג שבהם התבקשו להוריד קבצי APK זדוניים. עם הזמן גדל היקף מתקפת הדיוג כדי לכלול מערך רחב יותר של בנקים כגון בנק הונג ליונג, בנק CIMB ומאיבנק.
בספטמבר 2022 קיבלה מתקפת הדיוג תפנית חדשה על ידי הרחבת פעילותה לווייטנאם ולאחר מכן למיאנמר בנובמבר של אותה שנה. דרכי הפעולה נשארו עקביות: פיתוי קורבנות דרך אתרי דיוג המתחזים ליישומי תשלום לגיטימיים המפתים אותם להוריד נוזקות. היעדים כללו בנקים בולטים כמו Kanbawza Bank ו- Yoma Bank, שהעצימו את טווח ההגעה וההשפעה של מתקפת הדיוג. לפי CRIL, נחשפו למעלה מעשרה אתרי דיוג המתחזרים לפלטפורמות קניות מקוונות. אתרים אלו כוללים יישומי אנדרואיד להורדה והפעלת נוזקות מתוחכמות לאחר ההתקנה. הגרסה העדכנית ביותר של האפליקציה הזדונית משלבת תכונות מתקדמות כגון שיתוף מסך באמצעות תוסף Janus WebRTC וניצול שירותי נגישות, מה שמסבך עוד יותר את מאמצי האיתור והשבתת הנוזקה.
בהתחשב באופי של איומי סייבר כמו דיוג של מסחר אלקטרוני, על פרטים וארגונים להבדיל בין אתרי דיוג לבין אתרים אותנטיים באמצעות פרמטרים מסוימים. אלו יכולים לכלול בדיקת כתובות URL לאיתור שגיאות, אימות הצפנת SSL, אימות עיצוב ופרטי יצירת קשר. כחלק מאסטרטגיות ההתמודדות עם דיוג מסחר אלקטרוני, מציעים CRIL למשתמשים לנקוט משנה זהירות בעת הורדת אפליקציות, הטמעת תוכנת אנטי וירוס ובדיקת הרשאות שניתנו ליישומים. בנוסף, שמירה על ערנות מפני קישורים חשודים ועדכון קבוע של התקנים ותוכנות – יכולים לסייע בחיזוק ההגנות מפני מתקפות סייבר פוטנציאליות.
