احتيال جديد يهدد مستخدمي Gmail

تستهدف حملة تصيّد جديدة مستخدمي Gmail عبر دعواتٍ مزيفةٍ تبدو كأنها مرسلةٌ من أشخاصٍ موثوقين.

وكشفت إحدى المستخدمات لصحيفة “ديلي ميل” أنها كادت تفقد حسابها على غوغل، بعد تلقيها رسالةً من بريد صديقتها تتضمن زر “عرض وتأكيد الحضور”.

وعند النقر عليه، جرى تحويلها إلى صفحة تسجيل دخولٍ مزيفةٍ تشبه صفحات غوغل الرسمية، وتطلب إدخال بيانات الحساب.

وقالت إنّ الشك بدأ عندما ظهر اسم صديقتها بشكلٍ غير معتادٍ، مع فعاليةٍ غامضةٍ باسم “روبن كارتر”، إضافةً إلى أن صفحة الدخول لا تستخدم نطاق غوغل الرسمي.

والأخطر أنّ الرسالة أُرسلت من بريد الصديقة نفسه، بعد اختراقه واستخدامه لاستهداف جهات الاتصال.

وحذّرت راشيل توباك، الرئيسة التنفيذية لشركة SocialProof Security، من أنّ اختراق البريد الإلكتروني قد يفتح الباب للوصول إلى حساباتٍ مصرفيةٍ وصحيةٍ وحسابات تواصلٍ وخدمات بث.

وبحسب الخبراء، يعتمد المحتالون على روابطٍ خبيثةٍ تُحمّل برامج تجسس، أو صفحاتٍ مزيفةٍ تجمع كلمات المرور.

وتشبه هذه الرسائل دعواتٍ إلكترونيةً حقيقيةً من منصات مثل Paperless Post وEvite وPunchbowl، ما يجعل كشفها أصعب.

وينصح الخبراء بالتأكد من أي دعوةٍ عبر التواصل المباشر مع المرسل، وعدم استخدام كلمة المرور نفسها في أكثر من حساب.