تحذير من عملية احتيال متطورة تستهدف مستخدمي Gmail

هناك عملية احتيال احتيالية جديدة ومتطورة تستهدف مليارات المستخدمين لخدمة Gmail التابعة لشركة Google، ويمكن لأي شخص أن يقع ضحية لها. [إعلان 1]

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

مليارات مستخدمي Gmail أصبحوا هدفًا للمتسللين

حذر سام ميتروفيتش، مستشار الأمن في مايكروسوفت، للتو من عملية احتيال احتيالية متطورة للغاية تستهدف مستخدمي Gmail، بمساعدة الذكاء الاصطناعي.

وكان سام ميتروفيتش نفسه هدفًا للمتسللين بهذه الخدعة المتطورة. على وجه التحديد، تلقى رسالة تطلب استعادة حساب Gmail الخاص به مع رابط لموقع ويب ينتحل واجهة Gmail لسرقة معلومات تسجيل الدخول. هذه عملية احتيال شائعة جدًا، وبطبيعة الحال، لا ينخدع سام ميتروفيتش بهذه الخدعة.

وبعد رفض الطلب، فوجئ سام ميتروفيتش بتلقي إشعار يفيد بأنه فقد مكالمة من جوجل في سيدني بعد 40 دقيقة فقط. ولكنه تجاهل هذه المعلومة.

وبعد أسبوع، وفي نفس الوقت من اليوم، تلقى ميتروفيتش نفس الإشعار ورفضه مرة أخرى. لكن هذه المرة، استمع إلى المكالمة التي جاءت لاحقًا وتحدث إلى رجل بلكنة أمريكية ادعى أنه موظف دعم في جوجل، على الرغم من أن المكالمة جاءت من أستراليا.

وقال الرجل على الطرف الآخر من الخط إنه لاحظ نشاطًا مشبوهًا على حساب سام ميتروفيتش على Gmail ويشتبه في أن شخصًا ما يحاول اختراق صندوق بريده لسرقة البيانات.

وبينما كانت المكالمة جارية، بحث ميتروفيتش بسرعة عن معلومات حول رقم الهاتف المتصل على جوجل ووجد أنه رقم هاتف صالح، مع ظهور المعلومات على موقع جوجل.

ولكن سام ميتروفيتش لم يثق تماما بهذه المكالمة، لذا طلب من الطرف الآخر إرسال بريد إلكتروني لتأكيد المعلومات. عندما وصل البريد الإلكتروني إلى صندوق الوارد الخاص به، نظر عن كثب ورأى أن محتوى البريد الإلكتروني كان أصليًا للغاية، تمامًا مثل رسائل البريد الإلكتروني الأخرى المرسلة من Google.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

محتوى البريد الإلكتروني المزيف الذي أرسله الرجل الشرير إلى سام ميتروفيتش

ومع ذلك، عندما فحص سام ميتروفيتش عنوان البريد الإلكتروني بعناية، اكتشف أن البريد الإلكتروني تم إرساله من نطاق مزيف على Google، مع تمويه متطور للغاية. كانت هذه الإشارة هي التي ساعدته على إدراك أن هذه كانت مجرد خدعة من قبل القراصنة لاختراق حسابه على Gmail.

يمكن للمحتالين البحث عن أرقام هواتف Google على الإنترنت، ثم استخدام برامج انتحال هوية الهاتف لإجراء مكالمات لخداع الضحايا وإقناعهم بأن المكالمة من Google واتباع التعليمات بسهولة. بالإضافة إلى ذلك، يمكنهم أيضًا إرسال رسائل بريد إلكتروني مزيفة باستخدام برنامج Salesforce CRM، والذي يسمح بتغيير عنوان المرسل إلى أي عنوان يريدونه.

إذا قبل سام ميتروفيتش إشعار استرداد الحساب، فقد يفقد السيطرة على حسابه لصالح المحتالين. في كثير من المواقف، يمكن خداع الشخص العادي بسهولة وإعطاء السلطة للأشرار.

ويعتقد ميتروفيتش أن استهداف حسابات Gmail هو حملة عالمية من قبل قراصنة، وهو واحد منهم. لذلك كان عليه أن يتكلم ليحذر الجميع.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

ينبغي على المستخدمين أن يكونوا حذرين من المرفقات المرسلة في Gmail.

لحماية نفسك، يجب على المستخدمين عدم قبول أي طلبات استرداد حساب Gmail غير مؤكدة. عند فتح رسائل البريد الإلكتروني، تحقق من عنوان المرسل بعناية للتأكد من أن رسائل البريد الإلكتروني من معارف أو من شركات كبيرة جديرة بالثقة.

إذا تلقيت رسالة بريد إلكتروني من شخص غريب تحتوي على روابط أو مرفقات، فمن الأفضل تجاهل هذه الرسائل وحذفها على الفور. لا تقم مطلقًا بالدخول إلى الموقع أو تنزيل المرفقات المرسلة.

[إعلان 2]
المصدر: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html