تواصل محاولات الاختراق عبر الإنترنت في النمو، ويُعد حساب “Gmail” من أبرز الأهداف بالنسبة للقراصنة، نظرًا لشعبيته الكبيرة مع أكثر من 2.5 مليار مستخدم حول العالم.
وفي أحدث تقارير شركة “غوغل”، يتضح أن المخترقين بدأوا في استخدام أساليب متطورة للتلاعب بمستخدمي “Gmail” حتى أولئك الذين يتخذون تدابير أمنية صارمة. أحد الأمثلة على ذلك كان اختراق حساب أحد رجال الإطفاء، الذي ظن أنه يتبع جميع خطوات الأمان بشكل صحيح، ليكتشف لاحقًا أن الحساب قد تعرض للاختراق وسرقة ما قيمته 500 ألف دولار من العملات المشفرة.
طريقة الاختراق تبدأ بمكالمة هاتفية من رقم يبدو أنه تابع لـ”غوغل” وإشعارات عبر البريد الإلكتروني تدعي أنها تحذر من اختراق قائم لحساب “Gmail”. الرسالة تطلب من المستخدم اتباع خطوات لاستعادة الحساب، بما في ذلك الضغط على رابط لاسترداد الحساب.
الغريب في هذه الحيلة أن الرقم الذي تم استخدامه في المكالمة ليس الرقم الرسمي للدعم الفني، بل هو الرقم الذي يستخدمه “مساعد غوغل” المدعوم بالذكاء الاصطناعي. علاوة على ذلك، تم إرسال البريد الإلكتروني من عنوان يحتوي على “google.com” ليبدو موثوقًا.
وعندما ضغط المستخدم على خيار “نعم/Yes” في إشعار استرداد الحساب، منح المخترقين السيطرة الكاملة على حسابه بما في ذلك الوصول إلى صور “غوغل” المرتبطة به، التي تضمنت إحدى الصور مفتاحًا سريًا لمحفظته المشفرة.
الدرس هنا هو أنه يجب توخي الحذر في أي محاولة لاسترداد الحساب، وعدم الضغط على أي روابط أو خيارات إلا إذا كنت أنت من بدأ العملية بنفسك.
