هشدار در مورد کلاهبرداری فیشینگ پیچیده که کاربران Gmail را هدف قرار می‌دهد

یک کلاهبرداری فیشینگ جدید و پیچیده، میلیاردها کاربر سرویس جیمیل گوگل را هدف قرار داده است و هر کسی می‌تواند قربانی آن شود.

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

میلیاردها کاربر جی‌میل هدف هکرها قرار گرفته‌اند

سم میتروویچ، مشاور امنیتی مایکروسافت، به تازگی در مورد یک کلاهبرداری فیشینگ بسیار پیچیده که کاربران جیمیل را با کمک هوش مصنوعی هدف قرار می‌دهد، هشدار داده است.

خود سم میتروویچ نیز توسط هکرها با این کلاهبرداری پیچیده هدف قرار گرفت. به طور خاص، او نامه‌ای با محتوای درخواست بازیابی حساب جیمیل خود به همراه لینکی به یک وب‌سایت جعلی رابط جیمیل برای سرقت اطلاعات ورود به سیستم دریافت کرد. این یک کلاهبرداری نسبتاً رایج است، البته سم میتروویچ فریب این ترفند را نخورد.

پس از رد درخواست، سم میتروویچ با کمال تعجب و تنها ۴۰ دقیقه بعد، اعلانی دریافت کرد مبنی بر اینکه تماس از دست رفته‌ای از گوگل در سیدنی داشته است. با این حال، او این اطلاعات را نادیده گرفت.

یک هفته بعد، در همان ساعت از روز، میتروویچ همان پیام را دریافت کرد و دوباره آن را رد کرد. اما این بار، او به تماسی که بعداً گرفته شد گوش داد و با مردی با لهجه آمریکایی صحبت کرد که ادعا می‌کرد کارمند پشتیبانی گوگل است، در حالی که تماس از استرالیا بود.

مردی که آن طرف خط بود گفت که متوجه فعالیت مشکوکی در حساب جیمیل سم میتروویچ شده و گمان می‌کند که کسی سعی دارد صندوق پستی او را هک کند تا اطلاعات را بدزدد.

در حالی که تماس در حال انجام بود، میتروویچ به سرعت در گوگل به دنبال اطلاعات مربوط به شماره تلفن تماس گیرنده گشت و متوجه شد که شماره تلفن معتبر است و اطلاعات آن در وب‌سایت گوگل نیز نمایش داده می‌شود.

با این حال، سم میتروویچ هنوز به این تماس کاملاً اعتماد نداشت، بنابراین از طرف مقابل خواست تا ایمیلی برای تأیید اطلاعات ارسال کند. وقتی ایمیل به صندوق ورودی‌اش رسید، با دقت بسیار مشاهده کرد و دید که محتوای این ایمیل بسیار واقعی است، درست مانند سایر ایمیل‌های ارسالی از گوگل.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

محتوای ایمیل جعلی ارسال شده به سم میتروویچ توسط فرد شرور

با این حال، وقتی سام میتروویچ با دقت آدرس ایمیل را بررسی کرد، متوجه شد که ایمیل از یک دامنه جعلی گوگل با یک تغییر ظاهر بسیار پیچیده ارسال شده است. این نشانه به او کمک کرد تا متوجه شود که این فقط یک ترفند هکرها برای نفوذ به حساب جیمیل اوست.

کلاهبرداران می‌توانند شماره تلفن‌های گوگل را در اینترنت جستجو کنند، سپس با استفاده از نرم‌افزار جعل تلفن، تماس‌هایی برقرار کنند تا قربانیان را فریب دهند و به آنها القا کنند که از گوگل تماس می‌گیرند و به راحتی دستورالعمل‌ها را دنبال کنند. آنها همچنین می‌توانند با استفاده از نرم‌افزار Salesforce CRM ایمیل‌های جعلی ارسال کنند که به آنها اجازه می‌دهد آدرس فرستنده را به هر آدرسی که می‌خواهند تغییر دهند.

اگر سم میتروویچ اطلاعیه بازیابی حساب را بپذیرد، ممکن است کنترل حساب خود را از دست بدهد و به دست کلاهبرداران بیفتد. در بسیاری از مواقع، یک فرد عادی می‌تواند به راحتی فریب کلاهبرداری را بخورد و کنترل حساب را به افراد شرور واگذار کند.

میتروویچ معتقد است که هدف قرار دادن حساب‌های جیمیل یک کمپین جهانی هکرها است و او یکی از آنهاست. بنابراین، او مجبور شد برای هشدار به همه صحبت کند.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

کاربران باید مراقب فایل‌های پیوست ارسالی در جیمیل باشند.

برای محافظت از خود، هیچ درخواست بازیابی حساب جیمیل تأیید نشده‌ای را نپذیرید. هنگام باز کردن ایمیل‌ها، آدرس فرستنده را دوباره بررسی کنید تا مطمئن شوید که ایمیل‌ها از طرف افرادی هستند که می‌شناسید یا از شرکت‌های بزرگ و معتبر ارسال شده‌اند.

اگر ایمیلی از یک غریبه حاوی لینک یا پیوست دریافت کردید، بهتر است آن را نادیده گرفته و فوراً حذف کنید. مطلقاً به وب‌سایت مربوطه دسترسی پیدا نکنید و پیوست‌های ارسالی را دانلود نکنید.

منبع: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html