تتعرض حسابات مستخدمي “Gmail” إلى عمليات نصب متزايدة، تهدف إلى الاستيلاء على كلمات المرور والبيانات الشخصية عن طريق رسائل نصية ورسائل بريد إلكتروني خادعة.
تبدأ هذه الحيلة عادةً برسالة نصية تبدو وكأنها صادرة من “Gmail من غوغل”، تنبه المستخدمين بوجود تهديد باختراق حساباتهم.
تتضمن الرسالة رابطًا يوحي بـ “استعادة الحساب”، وعند الضغط عليه، يُطلب من الضحية كتابة كلمة مرور “Gmail” الخاصة به، ليتمكن المحتالون من سرقتها في الحال.
في بعض الحالات، يقوم المخادعون بدمج المعلومات المسروقة مع تفاصيل شخصية أخرى مثل أرقام الهواتف، ثم يستغلون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بتحويل الرقم إلى شريحة SIM يتحكمون بها. وهذا يسمح لهم بالوصول إلى أكواد المصادقة الثنائية التي تصل عبر الرسائل النصية (وهي “رموز قصيرة مؤقتة تُرسل إلى رقم هاتفك المسجّل عند محاولة تسجيل الدخول إلى حسابك”).
أكد الضحايا أن هذه الرسائل تبدو ذات مصداقية عالية، وغالبًا ما تلمح إلى “محاولات تسجيل دخول” سابقة من “عناوين IP” أجنبية. على الرغم من أن هذا يثير الشكوك، إلا أنه غالبًا ما يكون جزءًا من أسلوب الاحتيال.
عندما يقوم المستخدم بإدخال بيانات حسابه، يتمكن المحتالون من الدخول إلى حسابات “Gmail”. وإذا كانت كلمة المرور نفسها تستخدم في مواقع أخرى، فإن هذه الحسابات الأخرى تصبح أيضًا في خطر.
