روش‌های جدید نفوذ به شبکه‌ سازمان‌ها و شرکت‌ها شاید یادآور افسانه اسب تروا باشد، یک مجسمه اسب چوبی که در عمل ابزاری برای نفوذ به دژ دشمن بود. امروزه هکرها هم با استفاده از راهکاری مشابه، روش جدید و موثری برای نفوذ به شبکه سازمان‌ها و شرکت‌ها به دست آورده‌اند که چالش‌های حمله از راه دور را هموار کرده است.

خلافکاران در این پرونده متهم به انجام صدها عمل آشکار کلاهبرداری توسط ایمیل‌های جعلی سازمانی علیه بیش از دهها قربانی شده‌اند. آنها در طی چندماه از این طریق موفق به کسب میلیونها دلار دارایی شده‌اند. چندین حساب‌بانکی که توسط کلاهبرداران اداره می‌شد حاوی بیش از 40 میلیون دلار وجه سرقتی بود.

هکرها و مهاجمان در فضای سایبری، همواره به دنبال روش‌هایی هستند که بتوانند سریع‌تر و راحت‌تر به اهداف خود دست پیدا کنند. آنها اغلب در تلاشند اطلاعات محرمانه و حساس کسب و کارها، اطلاعات ارزشمند یا خصوصی از کارمندان عالی‌رتبه، یا اطلاعات مالی و اعتباری دیگران را بدست آورند.

هکرها می‌توانند از یک آسیب‌پذیری شناخته‌شده در مرورگرهای رایج مانند فایرفاکس، کروم و اپرا استفاده کرده و نام‌ دامنه‌های تقلبی را به عنوان یک سایت معتبر نظیر اپل و گوگل نمایش دهند.این حمله با نام حمله هموگراف شناخته می‌شود.

 Spear phishing یک حمله هدفمند برای سرقت اطلاعات حساس مانند فایل‌های محرمانه یا اطلاعات مالی است که از طریق حمله به یک شخص خاص بدست می‌آید. اطلاعات شخصی درباره قربانی را می‌توان از طریق دوستان، محل‌تولد، کارفرما و خریدهای آنلاینی که انجام داده است بدست آورد.

در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی امروزه کاربران با طیف گسترده‌ای از کاراکترهای دیگر مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانند نام دامنه خود را ثبت کنند. حال فرصت بسیار خوبی برای مهاجمان فراهم شده است که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

شرکت گوگل به تمامی کاربران گوشی‌های اندروید که از نسخه 7 یا بالاتر این سیستم عامل استفاده می‌کنند ، این اجازه را می‌دهد که از گوشی خود به عنوان یک کلید امنیتی استفاده کنند.

حساب کاربری تعدادی از کاربران سرویس‌های ایمیلی که توسط شرکت مایکروسافت ارائه می‌شود به دلیل نفوذ هکرها به سیستم پشتیبانی این شرکت در معرض خطر قرار گرفته‌اند. بنا بر اعلام این شرکت، مجرمان موفق شده‌اند به برخی از اطلاعات کاربران این ایمیل‌ها دسترسی پیدا کنند.

سازمان FBI آمریکا در گزارش اخیر خود به تمامی سازمان‌ها و کسب و کارها هشدار داد که در مقابل "ایمیل‌های سازمانی جعلی" هوشیار باشند. این ایمیل‌ها شگرد جدید خلافکاران برای سرقت‌های مالی و اطلاعاتی از کسب و کارهای بزرگ و سازمان‌هاست.