انتشرت عملية احتيال تستهدف أصحاب حسابات Gmail، ويمكن أن تقع بسهولة في فخ هذه الفضيحة. ربما كان مستشار حلول مايكروسوفت، سام ميتروفيتش، ضحية لعملية الاحتيال هذه، كما أوضح في منشور مدونة يوضح بالتفصيل ما حدث له.
لقد تلقى إشعارًا يطلب منه الموافقة على محاولة استرداد Gmail، والتي لم يبدأها، وبعد 40 دقيقة من رفض الطلب، فات سام مكالمة من Google Sydney.
هذه الخدعة المعقدة يمكن أن تؤدي بسهولة إلى فقدان حساب Gmail الخاص بك وفي النهاية أكثر من ذلك بكثير.
وبعد أسبوع، وفي نفس الوقت تقريبًا من اليوم، تلقى ميتروفيتش مرة أخرى إشعارًا يطلب منه الموافقة على محاولة استرداد حساب Gmail، وهو ما رفض الموافقة عليه مرة أخرى. ومرة أخرى بعد 40 دقيقة، تلقى مكالمة هاتفية. هذه المرة رد على المكالمة ووجد نفسه يتحدث مع أمريكي رغم أن المكالمة جاءت من أستراليا.
يقول الرجل الموجود على الطرف الآخر من المكالمة إن هناك نشاطًا مشبوهًا في حسابه، ويسأل سام إذا كان مسافرًا أو إذا قام بتسجيل الدخول من ألمانيا. عندما يجيب بـ “لا” على كلا السؤالين (المصممين لتخويف الضحية لإقناعه بأن حسابه قد تم اختراقه)، يتم إخبار ميتروفيتش أن شخصًا ما قد وصل إلى حسابه لمدة أسبوع وقام بتنزيل بيانات الحساب.
أثناء المكالمة الهاتفية، بحث ميتروفيتش في جوجل عن رقم الهاتف الذي جاءت منه المكالمة، وبدا أنه رقم جوجل شرعي في أستراليا. ومع ذلك، مع العلم أن المحتالين يمكن أن يجعلوا المكالمة تبدو وكأنها قادمة من رقم محدد، طلب من الرجل الموجود على الهاتف الاتصال به.
وطلب ميتروفيتش أن يرسل له بريدًا إلكترونيًا للتحقق من صحة المكالمة، وبينما وافق الرجل، سمع سام على هاتفه صوت شخص يكتب على لوحة المفاتيح والأجواء العامة لمركز الاتصال. عندما وصلت رسالة البريد الإلكتروني، بدت شرعية باستثناء أن أحد العناوين الموجودة في الحقل “إلى”، وهو GoogleMail at InternalCaseTracking dot com، كان نطاقًا غير تابع لشركة Google. خطرت لدى ميتروفيتش بعد ذلك فكرة أن الصوت الموجود على الطرف الآخر من المكالمة تم إنشاؤه بواسطة الذكاء الاصطناعي ولأنه لا يريد أن يكون ضحية، أغلق ميتروفيتش الهاتف.
تم اكتشاف لاحقًا أن عنوان البريد الإلكتروني للمرسل كان مزيفًا، وتمكن المحتالون من القيام بذلك باستخدام Salesforce CRM الذي يسمح للمستخدم بتعيين عنوان المرسل على أي عنوان يريده المستخدم وإرساله عبر خوادم Gmail/Google.
ماذا كان سيحدث لو قبل الضحية إشعار استرداد حساب Gmail المزيف؟
على Reddit، كشف أحد المشتركين أنه كان متلقيًا لنفس عملية الاحتيال، وأنه لم يقع ضحية لها أيضًا. ومع ذلك، لم يكن الجميع أذكياء بما يكفي لرفض المكالمة. أثناء إجراء بحث عكسي عن رقم الهاتف، عثر سام على منشور من ضحية اعتقدت أن المكالمة كانت من Google، وبصراحة كانت عملية الاحتيال معقدة للغاية بحيث لا يمكن إلقاء اللوم على أي شخص بسبب الوقوع فيها.
إذن ما كان يمكن أن يحدث لو وافق ميتروفيتش على إشعار استرداد الحساب أمر مخيف، لو حدث ذلك لكان قد فقد السيطرة على حسابه أمام المحتالين. كانت هناك أوقات مختلفة خلال عملية الاحتيال هذه حيث كان من المحتمل أن يمنح شخص عادي الإذن للمحتالين من خلال السماح لهم بالاستيلاء على حسابه.
لا توافق على الموافقة على أي محاولة لاسترداد حساب Gmail الخاص بك. هذا هجوم تصيد يرسلك في النهاية إلى صفحة تسجيل دخول مزيفة حيث يُطلب منك كتابة بيانات اعتمادك الشرعية للإبلاغ عن أن طلب استرداد الحساب الذي تلقيته لم يتم إرساله وفقًا لطلبك.
وإذا لم تكن متأكدًا مما إذا كانت المراسلات التي تتلقاها من أي شركة حقيقية أم لا، فمن الأفضل دائمًا توخي الحذر، والحصول على رقم هاتف شرعي للشركة من خلال بحث Google، وإجراء المكالمة والاستفسار الشركة لتأكيد إرسال إشعار أو بريد إلكتروني إليك.
للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .
مصدر المعلومات والصور: socialpress
