هشدار درباره کلاهبرداری‌های پیچیده‌ای که کاربران جی‌میل را هدف قرار می‌دهند.

یک کلاهبرداری جدید و پیچیده توسط هکرها میلیاردها کاربر گوگل جی‌میل را هدف قرار داده است و هر کسی می‌تواند قربانی آن شود.

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

میلیاردها کاربر جی‌میل هدف هکرها قرار گرفته‌اند.

سم میتروویچ، مشاور راهکارهای امنیتی مایکروسافت، به تازگی در مورد یک کلاهبرداری بسیار پیچیده که کاربران جیمیل را با کمک هوش مصنوعی هدف قرار می‌دهد، هشدار داده است.

خود سم میتروویچ نیز با استفاده از این کلاهبرداری پیچیده مورد هدف هکرها قرار گرفت. به طور خاص، او ایمیلی دریافت کرد که از او درخواست بازیابی حساب جیمیلش را داشت، به همراه لینکی به یک وب‌سایت جعلی که رابط کاربری جیمیل را تقلید می‌کرد تا اطلاعات ورود او را بدزدد. این یک کلاهبرداری نسبتاً رایج است و البته سم میتروویچ فریب آن را نخورد.

پس از رد درخواست، سم میتروویچ به طور غیرمنتظره‌ای اعلانی دریافت کرد مبنی بر اینکه تنها ۴۰ دقیقه بعد، تماسی را از گوگل در سیدنی از دست داده است. با این حال، او این اطلاعات را نادیده گرفت.

یک هفته بعد، در همان ساعت از روز، میتروویچ همان اعلان را دریافت کرد و دوباره آن را رد کرد. اما این بار، او به تماس بعدی گوش داد و با مردی با لهجه آمریکایی صحبت کرد که خود را نماینده پشتیبانی گوگل معرفی کرد، در حالی که تماس از استرالیا بود.

مردی که پشت خط بود گفت که فعالیت مشکوکی را در حساب جیمیل سم میتروویچ شناسایی کرده و گمان می‌کند که کسی سعی دارد صندوق ورودی ایمیل او را هک کند تا اطلاعات را بدزدد.

در حالی که تماس در حال انجام بود، میتروویچ به سرعت در گوگل به دنبال اطلاعات مربوط به شماره تلفن ورودی گشت و متوجه شد که شماره معتبر است و اطلاعات آن در وب‌سایت گوگل نمایش داده می‌شود.

با این حال، سم میتروویچ هنوز کاملاً از تماس تلفنی متقاعد نشده بود، بنابراین از تماس‌گیرنده درخواست کرد که برای تأیید اطلاعات، ایمیلی ارسال کند. وقتی ایمیل رسید، آن را با دقت بررسی کرد و متوجه شد که محتوای آن بسیار معتبر است، مشابه سایر ایمیل‌های ارسالی از گوگل.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

محتوای ایمیل جعلی ارسال شده به سم میتروویچ توسط عوامل مخرب.

با این حال، با بررسی دقیق‌تر آدرس ایمیل، سم میتروویچ متوجه شد که ایمیل از یک دامنه جعلی گوگل ارسال شده که به طرز ماهرانه‌ای پنهان شده است. این سرنخ به او کمک کرد تا متوجه شود که این فقط یک ترفند هکری برای نفوذ به حساب جیمیل او بوده است.

کلاهبرداران می‌توانند اطلاعات شماره تلفن گوگل را به صورت آنلاین جستجو کنند، سپس از نرم‌افزارهای جعلی برای برقراری تماس استفاده کنند و قربانیان را فریب دهند تا باور کنند که از طرف گوگل تماس گرفته شده و به راحتی درخواست‌های آنها را اجابت کنند. علاوه بر این، آنها می‌توانند با استفاده از نرم‌افزار Salesforce CRM ایمیل‌های جعلی ارسال کنند که به آنها امکان می‌دهد آدرس فرستنده را به هر آدرسی که می‌خواهند تغییر دهند.

اگر سم میتروویچ اعلان بازیابی حساب را پذیرفته بود، ممکن بود کنترل حسابش را از دست بدهد و به دست کلاهبرداران بیفتد. در بسیاری از موقعیت‌ها، یک فرد عادی می‌تواند به راحتی فریب بخورد و کنترل حسابش را به دست افراد مخرب بسپارد.

میتروویچ معتقد است که هدف قرار دادن حساب‌های جیمیل یک کمپین جهانی توسط هکرها است و او یکی از آنهاست. بنابراین، او احساس کرد که باید برای هشدار به دیگران صحبت کند.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

کاربران باید مراقب پیوست‌هایی باشند که از طریق جیمیل برایشان ارسال می‌شود.

برای محافظت از خود، کاربران نباید با هیچ درخواست بازیابی حساب جیمیل تأیید نشده‌ای موافقت کنند. هنگام باز کردن ایمیل‌ها، آدرس فرستنده را با دقت بررسی کنید تا مطمئن شوید که ایمیل‌ها از طرف آشنایان یا شرکت‌های بزرگ و قابل اعتماد هستند.

اگر از افراد غریبه ایمیل‌هایی حاوی لینک یا پیوست دریافت کردید، بهتر است آنها را نادیده گرفته و فوراً حذف کنید. مطلقاً به وب‌سایت مربوطه دسترسی پیدا نکنید و فایل‌های پیوست شده را دانلود نکنید.

منبع: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html