تتعرض حسابات مستخدمي Gmail لعمليات احتيال متزايدة تهدف إلى الاستيلاء على كلمات المرور والبيانات الشخصية من خلال الرسائل النصية ورسائل البريد الإلكتروني التصيدية.
تبدأ عملية الاحتيال هذه عادةً برسالة نصية يبدو أنها واردة من “Gmail by Google”، لتنبيه المستخدمين بوجود تهديد باختراق حساباتهم.
وتتضمن الرسالة رابطًا يقترح “استرداد الحساب”، وعند الضغط عليه يطلب من الضحية كتابة كلمة مرور “Gmail” الخاصة به، ليتمكن المحتالون من سرقتها على الفور.
في بعض الحالات، يجمع المحتالون المعلومات المسروقة مع تفاصيل شخصية أخرى مثل أرقام الهواتف، ثم يستغلون تقنيات الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى بطاقة SIM التي يتحكمون فيها. يتيح لهم ذلك الوصول إلى رموز المصادقة الثنائية المستلمة عبر الرسائل النصية (وهي “رموز قصيرة مؤقتة يتم إرسالها إلى رقم هاتفك المسجل عند محاولة تسجيل الدخول إلى حسابك”).
وأكد الضحايا أن هذه الرسائل تبدو ذات مصداقية عالية، وغالبًا ما تشير إلى “محاولات تسجيل الدخول” السابقة من “عناوين IP” أجنبية. وعلى الرغم من أن هذا يثير الشكوك، إلا أنه غالبًا ما يكون جزءًا من عملية احتيال.
عندما يقوم المستخدم بإدخال معلومات حسابه، يتمكن المحتالون من الوصول إلى حسابات Gmail. إذا تم استخدام نفس كلمة المرور على مواقع أخرى، فإن هذه الحسابات الأخرى معرضة للخطر أيضًا.
