تحذير بشأن عملية احتيال تصيد متطورة تستهدف مستخدمي Gmail

تستهدف عملية احتيال متطورة جديدة من قبل قراصنة مليارات المستخدمين لخدمة Gmail التابعة لشركة Google، ويمكن لأي شخص أن يقع ضحية لها.

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

مليارات مستخدمي Gmail أصبحوا هدفًا للمتسللين

حذر سام ميتروفيتش، مستشار الأمن في شركة مايكروسوفت، للتو من عملية احتيال متطورة للغاية تستهدف مستخدمي Gmail، بمساعدة الذكاء الاصطناعي.

تعرض سام ميتروفيتش نفسه لهجوم قراصنة بهذه الخدعة المعقدة. وتحديدًا، تلقى رسالة تطلب استعادة حسابه على Gmail مع رابط لموقع إلكتروني يُزيّف واجهة Gmail لسرقة معلومات تسجيل الدخول. هذه عملية احتيال شائعة، وبالطبع لم ينخدع سام ميتروفيتش بها.

بعد رفض الطلب، فوجئ سام ميتروفيتش بتلقيه إشعارًا يفيد بفوات مكالمة من جوجل في سيدني بعد 40 دقيقة فقط. ومع ذلك، تجاهل المعلومة.

بعد أسبوع، وفي نفس الوقت من اليوم، تلقى ميتروفيتش الرسالة نفسها ورفضها مجددًا. لكن هذه المرة، استمع إلى المكالمة التي وردت لاحقًا وتحدث إلى رجل بلكنة أمريكية ادعى أنه موظف دعم في جوجل، مع أن المكالمة كانت من أستراليا.

وقال الرجل على الطرف الآخر من الخط إنه لاحظ نشاطًا مشبوهًا على حساب سام ميتروفيتش على Gmail ويشتبه في أن شخصًا ما يحاول اختراق صندوق بريده لسرقة البيانات.

وبينما كانت المكالمة جارية، بحث ميتروفيتش بسرعة عن معلومات حول رقم الهاتف المتصل على جوجل ووجد أنه رقم هاتف صالح، مع ظهور المعلومات على موقع جوجل.

مع ذلك، لم يثق سام ميتروفيتش تمامًا بهذه المكالمة، فطلب من الطرف الآخر إرسال بريد إلكتروني لتأكيد المعلومات. عندما وصلت الرسالة إلى بريده الوارد، راقبها بدقة بالغة، فرأى محتواها حقيقيًا تمامًا، كغيرها من رسائل جوجل.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

محتوى البريد الإلكتروني المزيف الذي أرسله الرجل الشرير إلى سام ميتروفيتش

لكن عندما فحص سام ميتروفيتش عنوان بريده الإلكتروني بعناية، اكتشف أن الرسالة مُرسلة من نطاق جوجل مزيف، بتمويه مُعقد للغاية. ساعدته هذه الإشارة على إدراك أن هذه مجرد خدعة من قِبَل مُخترقين لاختراق حسابه على جيميل.

يمكن للمحتالين البحث عن أرقام هواتف جوجل على الإنترنت، ثم استخدام برامج انتحال هوية الهاتف لإجراء مكالمات، وإيهام الضحايا بأنهم يتصلون من جوجل، واتباع التعليمات بسهولة. كما يمكنهم إرسال رسائل بريد إلكتروني مزيفة باستخدام برنامج Salesforce CRM، الذي يسمح بتغيير عنوان المُرسِل إلى أي عنوان يريده.

إذا قبل سام ميتروفيتش إشعار استرداد الحساب، فقد يفقد السيطرة عليه لصالح المحتالين. في كثير من الحالات، قد يقع الشخص العادي بسهولة ضحية عملية احتيال ويتنازل عن السيطرة للمحتالين.

يعتقد ميتروفيتش أن استهداف حسابات جيميل هو حملة عالمية من القراصنة، وهو واحد منهم. لذلك، اضطر للتحدث علانيةً لتحذير الجميع.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

ينبغي على المستخدمين أن يكونوا حذرين من المرفقات المرسلة في Gmail.

لحماية نفسك، يُرجى عدم قبول أي طلبات استرداد حسابات Gmail غير مُوثّقة. عند فتح رسائل البريد الإلكتروني، يُرجى التحقق بعناية من عنوان المُرسِل للتأكد من أنها من معارف أو من شركات كبيرة وموثوقة.

إذا تلقيت رسائل بريد إلكتروني من غرباء تحتوي على روابط أو مرفقات، فمن الأفضل تجاهلها وحذفها فورًا. تجنب تمامًا الدخول إلى الموقع أو تنزيل المرفقات المُرسلة.

[إعلان 2]
المصدر: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html