حاول مجرمو الإنترنت المتورطون فى توزيع رسائل البريد الإلكترونى غير المرغوب فيها، الاستفادة من مخاوف المستخدمين عندما وقعت هجمات الفدية «WannaCry» وشن هجمات التصيد الإلكترونى، عرضوا من خلالها على المستخدمين خدمات مختلفة لمكافحة تلك الهجمات الخبيثة والواسعة النطاق وجمعوا أموالاً طائلة. وأوضح تقرير «كاسبرسكى لاب» الصادر بعنوان «رسائل البريد الإلكترونى غير المرغوب فيها وهجمات التصيد الإلكترونى فى الربع الثانى 2017»، أن هجوم الفدية «WannaCry» أصاب أكثر من 200 ألف جهاز كمبيوتر حول العالم، ما أدى إلى إثارة قدر هائل من الذعر، وسرعان ما استغل مرسلو الرسائل غير المرغوب فيها هذه الفرصة لمصلحتهم. كما اكتشف الباحثون قدراً كبيراً من الرسائل التى تعرض خدمات مختلفة، مثل الحماية من هجمات الفدية «WannaCry» واستعادة البيانات، بالإضافة إلى تنظيم ندوات تعليمية ودورات توعية للمستخدمين. وإلى جانب ذلك، تمكن مرسلو الرسائل غير المرغوب فيها بنجاح من تنفيذ مخطط تقليدى ينطوى على تقديم عروض احتيالية لتثبيت تحديثات برمجية على أجهزة الكمبيوتر المصابة. ومع ذلك، كانت الروابط تعيد توجيه المستخدمين إلى صفحات التصيد الاحتيالى، حيث كان يتم سرقة البيانات الشخصية للضحايا. ومن إحدى الظواهر الرئيسية التى تم رصدها فى الأشهر الثلاثة الماضية هى عدد الرسائل الجماعية الموجهة لشبكات الشركات. واستناداً إلى أبحاث «كاسبرسكى لاب» تفاقم انتشار هذه الرسائل الموجهة منذ بداية العام. وبدأ مرسلو الرسائل غير المرغوب فيها فى إخفاء الرسائل الخبيثة على هيئة قنوات حوار وتواصل بين الشركات، وذلك باستخدام بيانات تعريف خدمات البريد للشركات، بما فى ذلك التوقيعات الحقيقية والشعارات، بل حتى المعلومات المصرفية. كما قام مجرمو الإنترنت بدس وإرسال حزم هجمات ساعة الصفر فى الأرشيف المرفق بالبريد الإلكترونى الموجه لسرقة بروتوكول نقل الملفات والبريد الإلكترونى وكلمات المرور الأخرى. وتوصل الباحثون إلى أن هناك زيادة فى عدد الرسائل الجماعية المحملة بأحصنة طروادة الخبيثة التى تم إرسالها نيابة عن خدمات التوصيل الدولية فى الربع الثانى من العام. وكان مرسلو الرسائل غير المرغوب فيها يرسلون تقارير شحن تحتوى على معلومات حول عمليات تسليم طرود وهمية وغير موجودة فى الأساس. وبهدف إصابة أجهزة الكمبيوتر أو سرقة بيانات التعريف الخاصة بتسجيل الدخول، وتبيّن أن المجرمين يقومون بنشر روابط تحميل ملغّمة بالبرمجيات الخبيثة، بما فى ذلك برمجية حصان طروادة «Emotet» المستهدفة للقنوات المصرفية، والتى تم اكتشافها لأول مرة فى العام 2014، ووفقاً لتقرير كاسبرسكى لاب الجديد ارتفع حجم الرسائل الجماعية الخبيثة بنسبة 17%.