تبدأ عملية الاحتيال برسائل بريد إلكتروني مزيفة تنتحل صفة "إشعارات صوتية جديدة"، والتي تبدو وكأنها تأتي من خدمة بريد صوتي شرعية.
تحتوي هذه الرسالة الإلكترونية على زر "الاستماع إلى البريد الصوتي"، والذي عند النقر عليه، يقود الضحية عبر العديد من المواقع الإلكترونية الوسيطة، بما في ذلك صفحة CAPTCHA مزيفة لخلق شعور بالأمان، قبل إعادة التوجيه إلى نسخة كاملة من صفحة تسجيل الدخول إلى Gmail.
تستخدم رسائل البريد الإلكتروني الاحتيالية إشعارات "البريد الصوتي الجديد" لخداع المستخدمين وحثهم على تسجيل الدخول. (صورة: SCS)
هنا، يتم خداع المستخدمين لإدخال بريدهم الإلكتروني وكلمة مرورهم، وحتى طبقات أمان إضافية مثل رموز المصادقة الثنائية ورموز النسخ الاحتياطي وأسئلة الأمان. تُرسل جميع البيانات فورًا إلى خادم يتحكم به المهاجم.
ما جعل هذه الحملة خطيرة بشكل خاص هو أن المهاجمين استخدموا منصة Microsoft Dynamics (mkt.dynamics.com)، وهي خدمة تسويق شرعية، لاستضافة المرحلة الأولية.
تُصعّب هذه الطريقة تصنيف رسائل البريد الإلكتروني على أنها مشبوهة. يقوم البرنامج الخبيث بإنشاء صفحات تسجيل دخول مزيفة باستخدام تشفير AES لإخفاء هويته، ويتميز بقدرات مضادة للتصحيح، ويعيد التوجيه عبر خوادم متعددة في روسيا وباكستان لعرقلة التحقيق.
يحذر الخبراء من أن هذا يمثل تقدماً كبيراً في أساليب التصيد الاحتيالي، حيث يجمع بين الهندسة الاجتماعية (بناء الثقة باستخدام CAPTCHA وواجهات جوجل) واستغلال البنية التحتية المشروعة للتحايل على الرقابة.
يمكن سرقة كلمات مرور Gmail بسهولة من خلال عمليات احتيال متنوعة.
وفي أخبار أخرى، أفادت مجلة PCWorld أن مستخدمي خدمات جوجل، مثل Gmail وGoogle Cloud، يواجهون زيادة كبيرة في محاولات التصيد الاحتيالي.
يشير منشور على موقع Reddit إلى أن مستخدمي Gmail يتعرضون حاليًا لهجمات التصيد الاحتيالي عبر الرسائل النصية من أرقام هواتف تبدأ برمز المنطقة 650.
يتواصل محتالون ينتحلون صفة موظفي جوجل مع الضحايا لتحذيرهم من ثغرة أمنية تؤثر على حساباتهم. وخلال هذه المكالمات، يحاول المهاجمون اختراق حساب جيميل الخاص بالضحية عن طريق مطالبته بإعادة تعيين كلمة المرور وتقديم هذه المعلومات.
بالإضافة إلى ذلك، تم الإبلاغ عن أسلوب تصيد آخر يُعرف باسم "الدلو المعلق"، حيث يقوم المتسللون بتجربة عناوين الوصول القديمة لتثبيت البرامج الضارة على حسابات Google Cloud أو سرقة البيانات.
مع وجود 2.5 مليار مستخدم لخدمة Gmail وGoogle Cloud، يحتاج كل من الشركات والأفراد إلى توخي المزيد من الحذر ضد العدد المتزايد من محاولات التصيد الاحتيالي والهجمات الإلكترونية.
ماذا ينبغي على المستخدم أن يفعل؟
- - كن حذرًا دائمًا من إشعارات البريد الصوتي الغريبة.
- - قم بتسجيل الدخول إلى Gmail فقط من خلال موقع Google الرسمي.
- - إذا كنت تشك في أنك أدخلت معلومات على موقع ويب مزيف، فقم بتغيير كلمة المرور الخاصة بك على الفور، وتحقق من نشاط تسجيل الدخول الأخير، وأعد تفعيل طبقات الأمان.
- ينبغي على المؤسسات تطبيق حلول متقدمة لتصفية البريد الإلكتروني وتدريب الموظفين على أشكال التصيد الاحتيالي الجديدة.
كما يُنصح فرق الأمن بحظر النطاقات المرتبطة بهذه الحملة، وخاصة horkyrown[.]com، والتي تم تحديدها كجزء من البنية التحتية للهجوم.
المصدر: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[صورة] رئيس الوزراء فام مينه تشينه يجري مكالمة هاتفية مع الرئيس التنفيذي لشركة روساتوم الروسية.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[صورة] حفل اختتام الدورة العاشرة للجمعية الوطنية الخامسة عشرة](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[رسمي] مجموعة ميسا تعلن عن مكانتها الرائدة في مجال بناء الذكاء الاصطناعي الوكيل للشركات والأسر والحكومة](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
تعليق (0)