تحذير بشأن عملية احتيال تصيد متطورة تستهدف مستخدمي Gmail

هناك عملية احتيال احتيالية جديدة ومتطورة تستهدف مليارات المستخدمين لخدمة Gmail التابعة لشركة Google، ويمكن لأي شخص أن يقع ضحية لها.

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

مليارات مستخدمي Gmail أصبحوا هدفًا للمتسللين

حذر سام ميتروفيتش، مستشار الأمن في مايكروسوفت، للتو من عملية احتيال احتيالية متطورة للغاية تستهدف مستخدمي Gmail، بمساعدة الذكاء الاصطناعي.

تعرض سام ميتروفيتش نفسه لهجوم قراصنة بهذه الخدعة المعقدة. وتحديدًا، تلقى رسالة تطلب استعادة حسابه على Gmail مع رابط لموقع ويب مزيف لواجهة Gmail لسرقة معلومات تسجيل الدخول. هذه عملية احتيال شائعة، وبالطبع لم ينخدع سام ميتروفيتش بها.

بعد رفض الطلب، فوجئ سام ميتروفيتش بتلقيه إشعارًا يفيد بفوات مكالمة من جوجل في سيدني بعد 40 دقيقة فقط. ومع ذلك، تجاهل المعلومة.

بعد أسبوع، وفي نفس الوقت من اليوم، تلقى ميتروفيتش الرسالة نفسها ورفضها مجددًا. لكن هذه المرة، استمع إلى المكالمة التي وردت لاحقًا وتحدث إلى رجل بلكنة أمريكية ادعى أنه موظف دعم في جوجل، مع أن المكالمة كانت من أستراليا.

وقال الرجل على الطرف الآخر من الخط إنه لاحظ نشاطًا مشبوهًا على حساب سام ميتروفيتش على Gmail ويشتبه في أن شخصًا ما يحاول اختراق صندوق بريده لسرقة البيانات.

وبينما كانت المكالمة جارية، بحث ميتروفيتش بسرعة عن معلومات حول رقم الهاتف المتصل على جوجل ووجد أنه رقم هاتف صالح، مع ظهور المعلومات على موقع جوجل.

مع ذلك، لم يثق سام ميتروفيتش تمامًا بهذه المكالمة، فطلب من الطرف الآخر إرسال بريد إلكتروني لتأكيد المعلومات. عندما وصلت الرسالة إلى بريده الوارد، راقبها بدقة بالغة، فرأى محتواها حقيقيًا تمامًا، تمامًا مثل رسائل أخرى مُرسلة من جوجل.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

محتوى البريد الإلكتروني المزيف الذي أرسله الرجل الشرير إلى سام ميتروفيتش

لكن عندما فحص سام ميتروفيتش عنوان البريد الإلكتروني بعناية، اكتشف أن الرسالة مُرسلة من نطاق جوجل مزيف، بتمويه مُعقد للغاية. ساعدته هذه الإشارة على إدراك أن هذه مجرد خدعة من قِبَل مُخترقين لاختراق حسابه على جيميل.

يمكن للمحتالين البحث عن أرقام هواتف جوجل على الإنترنت، ثم استخدام برامج انتحال هوية الهاتف لإجراء مكالمات، وإيهام الضحايا بأنهم يتصلون من جوجل، واتباع التعليمات بسهولة. كما يمكنهم إرسال رسائل بريد إلكتروني مزيفة باستخدام برنامج Salesforce CRM، الذي يسمح بتغيير عنوان المُرسِل إلى أي عنوان يريده.

إذا قبل سام ميتروفيتش إشعار استرداد الحساب، فقد يفقد السيطرة عليه لصالح المحتالين. في كثير من الحالات، قد يقع الشخص العادي بسهولة ضحية عملية احتيال ويسلم السيطرة للمحتالين.

يعتقد ميتروفيتش أن استهداف حسابات جيميل هو حملة عالمية من القراصنة، وهو واحد منهم. لذلك، اضطر للتحدث علانيةً لتحذير الجميع.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

ينبغي على المستخدمين أن يكونوا حذرين من المرفقات المرسلة في Gmail.

لحماية نفسك، لا تقبل أي طلبات استرداد حساب Gmail غير مُوثّقة. عند فتح رسائل البريد الإلكتروني، تحقق جيدًا من عنوان المُرسِل للتأكد من أنها من أشخاص تعرفهم أو من شركات كبيرة وذات سمعة طيبة.

إذا تلقيت بريدًا إلكترونيًا من شخص غريب يحتوي على روابط أو مرفقات، فمن الأفضل تجاهله وحذفه فورًا. تجنب تمامًا الدخول إلى الموقع أو تنزيل المرفقات المُرسلة.

[إعلان 2]
المصدر: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html