هشدار درباره کلاهبرداری‌های پیچیده‌ای که کاربران جی‌میل را هدف قرار می‌دهند

یک کلاهبرداری پیچیده جدید توسط هکرها میلیاردها کاربر سرویس جیمیل گوگل را هدف قرار داده است و هر کسی می‌تواند قربانی آن شود.

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

میلیاردها کاربر جی‌میل هدف هکرها قرار گرفته‌اند

سم میتروویچ، مشاور امنیتی مایکروسافت، به تازگی در مورد یک کلاهبرداری بسیار پیچیده که کاربران جیمیل را با کمک هوش مصنوعی هدف قرار می‌دهد، هشدار داده است.

خود سم میتروویچ نیز هدف این کلاهبرداری پیچیده هکرها قرار گرفت. به طور خاص، او نامه‌ای با محتوای درخواست بازیابی حساب جیمیل خود به همراه لینکی به وب‌سایتی که رابط جیمیل را برای سرقت اطلاعات ورود جعل می‌کند، دریافت کرد. این یک کلاهبرداری نسبتاً رایج است، البته سم میتروویچ فریب این ترفند را نخورد.

پس از رد درخواست، سم میتروویچ با کمال تعجب و تنها ۴۰ دقیقه بعد، اعلانی دریافت کرد مبنی بر اینکه تماس از دست رفته‌ای از گوگل در سیدنی داشته است. با این حال، او این اطلاعات را نادیده گرفت.

یک هفته بعد، در همان ساعت از روز، میتروویچ همان پیام را دریافت کرد و دوباره آن را رد کرد. اما این بار، او به تماسی که بعداً گرفته شد گوش داد و با مردی با لهجه آمریکایی صحبت کرد که ادعا می‌کرد کارمند پشتیبانی گوگل است، در حالی که تماس از استرالیا بود.

مردی که آن طرف خط بود گفت که متوجه فعالیت مشکوکی در حساب جیمیل سم میتروویچ شده و گمان می‌کند که کسی سعی دارد صندوق پستی او را هک کند تا اطلاعات را بدزدد.

در حالی که تماس در حال انجام بود، میتروویچ به سرعت در گوگل به دنبال اطلاعات مربوط به شماره تلفن تماس گیرنده گشت و متوجه شد که شماره تلفن معتبر است و اطلاعات آن در وب‌سایت گوگل نیز نمایش داده می‌شود.

با این حال، سم میتروویچ هنوز کاملاً به این تماس اعتماد نداشت، بنابراین از طرف مقابل خواست تا ایمیلی برای تأیید اطلاعات ارسال کند. وقتی ایمیل به صندوق ورودی‌اش رسید، با دقت بسیار مشاهده کرد و دید که محتوای این ایمیل مانند سایر ایمیل‌های ارسالی از گوگل بسیار واقعی است.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

محتوای ایمیل جعلی ارسال شده توسط فرد شرور به سم میتروویچ

با این حال، وقتی سام میتروویچ با دقت آدرس ایمیل را بررسی کرد، متوجه شد که ایمیل از یک دامنه جعلی گوگل با یک تغییر ظاهر بسیار پیچیده ارسال شده است. این نشانه به او کمک کرد تا متوجه شود که این فقط یک ترفند هکرها برای نفوذ به حساب جیمیل اوست.

کلاهبرداران می‌توانند شماره تلفن‌های گوگل را در اینترنت جستجو کنند، سپس با استفاده از نرم‌افزار جعل تلفن، تماس‌هایی برقرار کنند تا قربانیان را فریب دهند و به آنها القا کنند که از گوگل تماس می‌گیرند و به راحتی دستورالعمل‌ها را دنبال کنند. آنها همچنین می‌توانند با استفاده از نرم‌افزار Salesforce CRM ایمیل‌های جعلی ارسال کنند که به آنها اجازه می‌دهد آدرس فرستنده را به هر آدرسی که می‌خواهند تغییر دهند.

اگر سم میتروویچ اطلاعیه بازیابی حساب را بپذیرد، ممکن است کنترل حساب خود را از دست بدهد و به دست کلاهبرداران بیفتد. در بسیاری از مواقع، یک فرد معمولی می‌تواند به راحتی فریب کلاهبرداری را بخورد و کنترل حساب را به افراد شرور واگذار کند.

میتروویچ معتقد است که هدف قرار دادن حساب‌های جیمیل یک کمپین جهانی هکرها است و او یکی از آنهاست. بنابراین، او مجبور شد برای هشدار به همه صحبت کند.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

کاربران باید مراقب فایل‌های پیوست ارسالی در جیمیل باشند.

برای محافظت از خود، کاربران نباید هیچ درخواست بازیابی حساب جیمیل تأیید نشده‌ای را بپذیرند. هنگام باز کردن ایمیل‌ها، آدرس فرستنده را با دقت بررسی کنید تا مطمئن شوید که ایمیل‌ها از طرف آشنایان یا شرکت‌های بزرگ و قابل اعتماد هستند.

اگر از افراد غریبه ایمیل‌هایی حاوی لینک یا پیوست دریافت کردید، بهتر است آنها را نادیده گرفته و فوراً حذف کنید. مطلقاً به وب‌سایت مربوطه دسترسی پیدا نکنید و پیوست‌های ارسالی را دانلود نکنید.

منبع: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html