عمليات الاحتيال عبر Gmail منتشرة على نطاق واسع.. تفاصيل الهجمات والوقاية
يجب أن تكون حذراً للغاية ، حيث يبدو أن مجرمي الإنترنت يستهدفون بشكل متزايد مستخدمي Gmail مع هجمات الصيد المتقدمة ، ويتم الآن إجراء العديد من محاولات الاحتيال هذه بمساعدة الذكاء الاصطناعي.
وفقًا لـ “Arena Phone Arena” ، تطورت تكتيكات الصيد إلى ما بعد الاحتيال في Mail ؛ يستخدم المجرمون السيئون الآن أساليب الهندسة الاجتماعية لمعالجة المستخدمين لحملهم على تقديم بيانات الاعتماد.
نظرًا لأن حساب Gmail الذي تم اختراقه يتيح الوصول إلى مجموعة من Google والبيانات الحساسة ، فإن المحتالين والمتسللين مهتمين بالمنصة.
وفقًا لآخر تقرير عن الاتجاهات الاحتيالية Hoxhunt ، زادت الهجمات الاحتيالية التي تتجاوز 49 ٪ من مرشحات السلامة منذ عام 2022.
يمكن للمهاجمين الآن إنشاء احتيال مقنع للغاية مقابل 5 دولارات فقط ، مما يدل على سبب انتشار هذا الاحتيال.
ومع ذلك ، تظل الروابط الضارة في رسائل البريد الإلكتروني هي الأداة الأساسية ، حيث تظهر في 70 ٪ من الحملات الاحتيالية.
يلاحظ Adrianus Warmenhoven من Nord Security أن إعداد الهجوم يتطلب الحد الأدنى من الجهد ، مع بعض الأدوات القادرة على استنساخ مواقع الويب الموثوقة في ثوانٍ.
هناك شيء يسمى Open Graph Spofing Toolkit ، وهي أداة ضارة متوفرة في المنتديات السرية ، وتزيد من تعقيد المشكلة.
تتلاعب هذه المجموعة من الأدوات بالبيانات الوصفية لجعل روابط العيادة الاحتيالية تبدو مشروعة ، ويتم خداع المستخدمين للضغط على عناوين URL الضارة.
يتيح للمهاجمين تخصيص الروابط ، والتكامل مع خدمات إدارة المجال ، وحتى تعديل إعدادات الوقت الفعلية لإعادة التهريب ، مما يجعل الكشف والوقاية أكثر صعوبة.
أيضًا ، للتخفيف من المخاطر ، يحث مكتب التحقيقات الفيدرالي المستخدمين على تجنب النقر على الروابط في رسائل البريد الإلكتروني أو غير المطلوبة.
يمكن أن يوفر مراقبة نشاط الحساب بانتظام ، واستخدام كلمات المرور ، وتمكين عناوين URL من تلبية طبقات إضافية من الحماية.
توصي Google أيضًا بمستخدمي Gmail أن يكونوا حذرين للغاية مع رسائل البريد الإلكتروني غير المعروفة ، وتجنب تنزيل الملفات المشبوهة ، وعدم الاستجابة أبدًا للطلبات غير المرغوب فيها للحصول على معلومات شخصية.
في حالة الشك ، يجب على المستخدمين التحقق من سلامة الحساب عن طريق الوصول مباشرة إلى موقع Google الرسمي بدلاً من الضغط على الروابط داخل رسائل البريد الإلكتروني.
لمطالعة المزيد: موقع السفير وللتواصل تابعنا علي فيسبوك السفير و يوتيوب السفير .
