تبدأ عملية الاحتيال برسائل بريد إلكتروني مزيفة تحتوي على "إشعار صوتي جديد" تبدو وكأنها تأتي من خدمات البريد الصوتي المشروعة.
يتضمن البريد الإلكتروني زر "الاستماع إلى البريد الصوتي"، والذي عند النقر عليه، يأخذ الضحية عبر العديد من مواقع الويب الوسيطة، بما في ذلك صفحة CAPTCHA مزيفة لخلق شعور بالأمان، قبل إعادة التوجيه إلى نسخة كاملة من صفحة تسجيل الدخول إلى Gmail.
تستخدم رسائل التصيد الاحتيالي إشعارات "البريد الصوتي الجديد" لإغراء المستخدمين بتسجيل الدخول. الصورة: SCS
هنا، يُخدع المستخدمون لإدخال بريدهم الإلكتروني وكلمة المرور وطبقات أمان إضافية، مثل المصادقة الثنائية ورموز النسخ الاحتياطي وأسئلة الأمان. تُرسل جميع البيانات فورًا إلى خادم يتحكم فيه المهاجم.
وما يجعل هذه الحملة خطيرة بشكل خاص هو أن المهاجمين استخدموا منصة Microsoft Dynamics (mkt.dynamics.com)، وهي خدمة تسويقية مشروعة، لاستضافة المرحلة الأولى.
هذا يُصعّب تصنيف البريد الإلكتروني على أنه مشبوه. يستخدم البرنامج الخبيث الذي يُنشئ صفحة تسجيل الدخول المزيفة تشفير AES لإخفائه، ويحتوي على ميزات مضادة لتصحيح الأخطاء، ويُعيد توجيهه عبر خوادم متعددة في روسيا وباكستان، مما يُصعّب التحقيق.
ويحذر الخبراء من أن هذه خطوة كبيرة إلى الأمام في تقنيات الاحتيال، التي تجمع بين علم الاجتماع (خلق الثقة باستخدام CAPTCHA، واجهة جوجل) والاستفادة من البنية التحتية المشروعة للتهرب من الرقابة.
يمكن سرقة كلمات مرور Gmail بسهولة عن طريق التصيد الاحتيالي.
وفي تطور آخر، قال موقع PCWorld إن مستخدمي خدمات جوجل، مثل Gmail وGoogle Cloud، يواجهون زيادة كبيرة في محاولات التصيد الاحتيالي.
تشير إحدى منشورات Reddit إلى أن مستخدمي Gmail أصبحوا الآن هدفًا لهجمات التصيد عبر الرسائل النصية من أرقام هواتف تحمل رمز المنطقة 650.
يتواصل محتالون يدّعون أنهم من جوجل مع الضحايا لتحذيرهم من ثغرة أمنية تؤثر على حساباتهم. في هذه المكالمات، يحاول المهاجمون الاستيلاء على حسابات Gmail الخاصة بالضحايا عبر مطالبتهم بإعادة تعيين كلمات المرور وتقديم هذه المعلومات.
بالإضافة إلى ذلك، تم الإبلاغ عن تقنية تصيد أخرى تُعرف باسم "الدلو المعلق"، حيث يختبر المتسللون عناوين تسجيل الدخول القديمة لتثبيت البرامج الضارة على حسابات Google Cloud أو سرقة البيانات.
مع وجود 2.5 مليار مستخدم لـ Gmail وGoogle Cloud، يتعين على الشركات والأفراد على حد سواء أن يكونوا يقظين ضد ارتفاع محاولات التصيد والهجمات عبر الإنترنت.
ماذا ينبغي على المستخدمين فعله؟
- - كن دائمًا حذرًا من رسائل البريد الإلكتروني الإشعارية الغريبة.
- - قم بتسجيل الدخول إلى Gmail فقط عبر الموقع الرسمي لـ Google.
- - إذا كنت تشك في أنك قمت بإدخال معلومات على موقع مزيف، فقم على الفور بتغيير كلمة المرور الخاصة بك، والتحقق من نشاط تسجيل الدخول الأخير، وإعادة تمكين طبقات الأمان.
- - ينبغي على المنظمات تنفيذ حلول متقدمة لتصفية البريد الإلكتروني وتدريب الموظفين على أشكال التصيد الجديدة.
كما يُنصح فرق الأمان بحظر النطاقات المرتبطة بهذه الحملة، وخاصة horkyrown[.]com، الذي تم تحديده كجزء من البنية التحتية للهجوم.
المصدر: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[صورة] مظهر جديد للمدينة الساحلية على نهر الهان](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/26f58a4a29b9407aa5722647f119b498)
تعليق (0)