وكشفت إحدى مستخدمات gmail لصحيفة" ديلي ميل" أنها كادت تفقد حسابها على غوغل بعد تلقيها رسالة بدت وكأنها دعوة عادية من إحدى صديقاتها.
وتضمنت الرسالة زرا بعنوان" عرض وتأكيد الحضور"، وعند النقر عليه جرى تحويلها إلى صفحة تسجيل دخول شبيهة بصفحات غوغل الرسمية تطلب إدخال بيانات الحساب.
وقالت إن أول ما أثار شكوكها كان ظهور اسم صديقتها بشكل غير معتاد داخل الرسالة، إلى جانب عبارة غامضة تشير إلى تنظيم فعالية باسم" روبن كارتر"، وهو اسم لم تسمع به من قبل.
وأضافت أن شكوكها ازدادت عندما لاحظت أن صفحة تسجيل الدخول لا تستخدم نطاق غوغل الرسمي.
وأوضحت أن الأمر الأكثر إثارة للقلق هو أن الرسالة أُرسلت بالفعل من البريد الإلكتروني الخاص بصديقتها، بعدما نجح المخترقون في اختراق حسابها واستخدامه لإرسال الرسائل الاحتيالية إلى جهات الاتصال.
عملية احتيال متطورة تستهدف حسابات Gmail وتسرق البياناتوحذّرت راشيل توباك، الرئيسة التنفيذية لشركة الأمن السيبراني SocialProof Security، من خطورة هذا النوع من الهجمات، مشيرة إلى أن البريد الإلكتروني أصبح بوابة رئيسية للوصول إلى الحسابات المصرفية والصحية وحسابات التواصل الاجتماعي وخدمات البث، نظرا لأن روابط إعادة تعيين كلمات المرور تُرسل عادة عبر البريد الإلكتروني.
وأكدت أن القراصنة، بمجرد تمكنهم من اختراق البريد الإلكتروني، يستطيعون الوصول إلى حسابات أخرى مرتبطة به، بما في ذلك الحسابات البنكية والتأمين الصحي.
وبحسب توباك، يعتمد المحتالون غالبا على طريقتين رئيسيتين في هذه الهجمات.
الأولى تتمثل في زرع برامج خبيثة داخل رابط الدعوة، بحيث يُحمّل برنامج تجسس إلى جهاز الضحية فور النقر على الرابط، من دون ظهور أي إشعارات واضحة.
ويعمل هذا البرنامج في الخلفية لسرقة كلمات المرور والبيانات الحساسة وإرسالها إلى المحتالين.
أما الطريقة الثانية، فتُعرف باسم" جمع بيانات الاعتماد"، إذ يُعاد توجيه الضحية إلى صفحة تسجيل دخول مزيفة تبدو شرعية، وعند إدخال البريد الإلكتروني وكلمة المرور تنتقل البيانات مباشرة إلى القراصنة، ما يمنحهم وصولا كاملا إلى الحساب.
وأشار الخبراء إلى أن المخترقين يستخدمون الحسابات المسروقة لاحقا لانتحال شخصية الضحايا، وإرسال رسائل احتيالية جديدة إلى الأصدقاء وأفراد العائلة، إضافة إلى محاولة اختراق حسابات مالية وخدمية أخرى.
وصُممت هذه الرسائل لتشبه الدعوات الإلكترونية الحقيقية التي ترسلها منصات شهيرة مثل Paperless Post وEvite وPunchbowl، ما يجعل اكتشاف الاحتيال أكثر صعوبة بالنسبة للمستخدم العادي.
ونصح خبراء الأمن السيبراني بضرورة التأكد من صحة أي دعوة إلكترونية قبل النقر على الروابط المرفقة بها، عبر التواصل المباشر مع الشخص المرسل من خلال رسالة نصية أو مكالمة هاتفية، إضافة إلى تجنب استخدام كلمة المرور نفسها في أكثر من حساب، لأن القراصنة غالبا ما يجرّبون البيانات المسروقة على الخدمات المصرفية والمالية خلال وقت قصير.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك