الاحتيال الإلكتروني عبر Gmail أصبح الأمن السيبراني في العصر الرقمي من أكبر التحديات التي تواجه مستخدمي الإنترنت خاصة مع تزايد الهجمات الإلكترونية التي تستهدف الحسابات الشخصية والخدمات المصرفية مؤخرًا كشفت حادثة اختراق أحد حسابات Gmail عن أسلوب احتيالي معقد أدى إلى سرقة 500 ألف دولار من العملات المشفرة مما يسلط الضوء على ثغرات أمنية خطيرة واستغلال متطور لأنظمة الحماية.
الاحتيال الإلكتروني عبر Gmail
وقع الاختراق عندما استُهدف رجل إطفاء كان يعتقد أنه اتبع جميع الخطوات الأمنية اللازمة لحماية حسابه إلا أنه وجد نفسه ضحية لهجوم إلكتروني منظم اعتمد على مجموعة من الحيل التقنية والنفسية.
رسائل تحذيرية وهمية من غوغل
بدأت العملية بتلقي الضحية رسائل بريد إلكتروني من عناوين تنتهي بـ google.com تبدو حقيقية وحملت إشعارات تحذيرية تشير إلى وجود نشاط مشبوه على الحساب.
مكالمة هاتفية من رقم غوغل مزيف
تلقى المستخدم مكالمة من رقم يظهر على أنه تابع لغوغل ما عزز مصداقية الهجوم حيث استخدم المخترقون رقمًا مرتبطًا بخدمة مساعد غوغل الذكي وليس رقم دعم العملاء مما دفع الضحية للاعتقاد بأنه يتحدث إلى ممثل رسمي من الشركة.
استخدام نماذج غوغل
تم إرسال رسالة بريد إلكتروني تحتوي على رقم مرجعي عبر خدمة نماذج غوغل وهي أداة مجانية تستخدم لإنشاء استطلاعات ونماذج إلكترونية ما منح الرسالة طابعًا رسميًا ورسميًا خدع الضحية.
إشعار استرداد الحساب
أبلغ المحتال الضحية بأنه سيتلقى إشعار استرداد حساب لوقف الاختراق واستعادة السيطرة على حسابه وبالفعل وصل إشعار رسمي من غوغل يسأل الضحية عما إذا كان يحاول استرداد حسابه.
الاستيلاء على الحساب
شعر الضحية بالأمان بعد تلقي الإشعار وضغط على خيار “نعم/Yes” لإتمام العملية وهو ما منح المخترقين وصولًا كاملًا لحسابه بما في ذلك البريد الإلكتروني والصور والملفات المحفوظة.
سرقة العملات المشفرة
عثر المخترقون في صور غوغل على صورة تحتوي على عبارة الاسترداد السرية الخاصة بمحفظة العملات المشفرة الخاصة بالضحية ما مكنهم من سحب 500 ألف دولار من حساباته الرقمية.