חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי Amazon Prime שלהם יחודש אוטומטית בעלות של 480 יורו לשנה", הסבירה IBM. "האימיילים מכילים מידע אישי כגון פרטי חשבון בנק, שם פרטי, שם משפחה וכתובת מלאה של הקורבן – מה שגורם להודעה להיראות אותנטית. האימייל כולל כפתור 'ביטול מנוי', המקשר להעתק משכנע של דף הכניסה של Amazon Prime. כאשר מזינים המשתמשים את פרטי הכניסה שלהם בניסיון לבטל את המנוי, המידע שלהם נלכד על ידי פושעי הסייבר. וריאציות מסוימות של מתקפת סייבר זו מבקשות את פרטי כרטיס האשראי המלאים של הקורבנות."
הקמפיין נמשך ועוצמתו גברה בשבועות האחרונים, כאשר כמעט כל הקורבנות ממוקמים בצרפת. "בסוף מרץ ותחילת אפריל, היו מתקפות הדיוג יעילות מאד ומשכו מאות או אפילו אלפי קורבנות בשעה לאתרים זדוניים", ציינו חוקרי הסייבר: "ככל שהתקרב ה- 8 באפריל, התחלנו לראות תנועה קבועה לאתרי הדיוג. לקראת סוף אפריל, התחלנו לראות את המעבר לתנועה קבועה מדי שעה. התנועה כה צפויה בתקופה שבין 22 באפריל ל- 24 באפריל, עד שניתן לראות את ההבדלים בין יום ללילה, עם קפיצות בבוקר ותעבורה נמוכה בלילה."
לדברי IBM: "מתקפת דיוג זו ממחישה התפתחות מסוכנת בפשעי סייבר, תוך מינוף נתונים אישיים שדלפו כדי להגביר את יעילותן של טקטיקות הנדסה חברתית. ככל שהנוף הדיגיטלי ממשיך להתפתח, חיוני שהן ארגונים והן יחידים יגלו עירנות גבוהה ויתאימו את אמצעי אבטחת המידע שלהם."
