احذر من عملية احتيال عبر Gmail قد تخدعك بسهولة.. اقرأ التفاصيل
انتشرت عملية احتيال تستهدف أصحاب حسابات Gmail، وقد تقع بسهولة في فخ هذه الخدعة، ربما كان مستشار حلول Microsoft سام ميتروفيتش ضحية لهذه الخدعة، كما أوضح في منشور على مدونة يشرح بالتفصيل ما حدث له.
فقد تلقى إشعارًا يطلب منه الموافقة على محاولة استرداد حساب Gmail، وهو الأمر الذي لم يبادر به، وبعد 40 دقيقة من رفض الطلب، فاتت سام مكالمة من Google Sydney.
يمكن أن تؤدي هذه الخدعة المعقدة بسهولة إلى فقدان حساب Gmail الخاص بك وفي النهاية أكثر من ذلك بكثير.
وبعد مرور أسبوع، وفي نفس الوقت تقريبًا من اليوم، تلقى ميتروفيتش مرة أخرى إشعارًا يطلب منه الموافقة على محاولة استرداد حساب Gmail، والتي رفض الموافقة عليها مرة أخرى، ومرة أخرى بعد 40 دقيقة، تلقى مكالمة هاتفية ، هذه المرة رد على المكالمة ووجد نفسه يتحدث إلى أمريكي على الرغم من أن المكالمة جاءت من أستراليا.
ويقول الرجل على الطرف الآخر من المكالمة إن هناك نشاطًا مريبًا على حسابه، و يسأل سام عما إذا كان مسافرًا أم أنه سجل الدخول من ألمانيا. عندما يجيب بـ “لا” على كلا السؤالين (والذي صُمم لتخويف الضحية وإقناعه بأن حسابه قد تعرض للاختراق)، يُقال لميتروفيتش إن شخصًا ما تمكن من الوصول إلى حسابه لمدة أسبوع وقام بتنزيل بيانات الحساب.
أثناء المكالمة الهاتفية، بحث ميتروفيتش على جوجل عن رقم الهاتف الذي وردت منه المكالمة، وظهر أنه رقم شرعي لجوجل في أستراليا، ومع ذلك ومع علمه بأن المحتالين يمكنهم جعل المكالمة تبدو وكأنها واردة من رقم معين، فقد طلب من الرجل الذي على الهاتف الاتصال به.
وطلب ميتروفيتش إرسال بريد إلكتروني إليه للتحقق من صحة المكالمة، وبينما وافق الرجل، سمع سام على هاتفه صوت شخص يكتب على لوحة المفاتيح والأجواء العامة لمركز الاتصال. وعندما وصل البريد الإلكتروني، بدا شرعيًا باستثناء أن أحد العناوين في حقل “إلى”، GoogleMail at InternalCaseTracking dot com، هو نطاق غير تابع لشركة Google ، ثم خطرت في ذهن ميتروفيتش فكرة مفادها أن الصوت على الطرف الآخر من المكالمة تم إنشاؤه بواسطة الذكاء الاصطناعي ولأنه لا يريد أن يكون ضحية، أغلق ميتروفيتش الهاتف.
اكتشف لاحقًا أن عنوان البريد الإلكتروني للمرسل مزيف، و تمكن المحتالون من القيام بذلك باستخدام Salesforce CRM الذى يسمح للمستخدم بتعيين عنوان المرسل إلى أي عنوان يريده المستخدم وإرساله عبر خوادم Gmail/Google.
