عمليات الاحتيال عبر Gmail منتشرة على نطاق واسع.. تفاصيل الهجمات والوقاية
كن حذرًا بشكل خاص، حيث يبدو أن مجرمي الإنترنت يوجهون أنظارهم بشكل متزايد نحو مستخدمي Gmail، من خلال تنفيذ هجمات تصيد متطورة. ومع دخول الذكاء الاصطناعي في المعادلة، أصبحت العديد من محاولات الاحتيال هذه أكثر تعقيدًا.
كما أشار موقع “Phone arena”، فإن أساليب التصيد الاحتيالي قد تطورت كثيرًا، فالمحتالون لم يعدوا يقتصرون على الرسائل الإلكترونية الساذجة، بل إنهم يستخدمون استراتيجيات معقدة من الهندسة الاجتماعية لاستقطاب المستخدمين ومساعدتهم في تقديم بياناتهم الشخصية.
تعتبر حسابات Gmail المخترقة بمثابة كنز بالنسبة للمحتالين، إذ تتيح لهم الدخول إلى العديد من خدمات Google ومعلومات حساسة. وكما ذكرت أحدث تقارير Hoxhunt حول اتجاهات التصيد، فقد ارتفعت نسبة هجمات التصيد المصممة لتجاوز تدابير الأمان بنسبة 49% منذ العام 2022. يستطيع المهاجمون الآن إنشاء عمليات احتيال متطورة بتكلفة ضئيلة تصل إلى 5 دولارات فقط، مما يفسر تزايد هذه الأنشطة.
ورغم تطور الأساليب، تظل الروابط الضارة في الرسائل الإلكترونية هي الأداة الرئيسية، حيث تشكل 70% من حملات التصيد. يشير أدريانوس وارمنهوفن من Nord Security إلى أن إعداد الهجمات يقتضي خطوات بسيطة فقط، حيث توجد أدوات قادرة على تصميم وتكرار المواقع الموثوقة في غضون ثوانٍ.
هناك أداة تُعرف بـ Open Graph Spoofing Toolkit، وهي متاحة على المنتديات السرية، مما يزيد من تعقيد المسألة. تقوم هذه الأداة بالتلاعب بالبيانات الوصفية لجعل الروابط المزيفة تبدو شرعية، مما يؤدي إلى خداع المستخدمين للدخول إليها.
تتيح هذه الأدوات للمهاجمين تخصيص معاينات الروابط، والتكامل مع خدمات إدارة النطاق، وتعديل إعدادات إعادة التوجيه في الوقت الفعلي، مما يجعل اكتشاف الاحتيالات وصعوبة الوقاية منها أكبر. للتقليل من المخاطر، يوصي مكتب التحقيقات الفيدرالي بإبعاد المؤشرات عن الضغط على الروابط في الرسائل الإلكترونية أو الرسائل غير المرغوب فيها.
قد يساعد مراقبة نشاط الحساب بشكل دوري، واستخدام مديري كلمات المرور، وتفعيل ميزة مطابقة عناوين URL في إضافة طبقات حماية إضافية. كذلك، تنصح جوجل مستخدمي Gmail بالحذر من الرسائل الإلكترونية غير المعروفة، وتفادى تنزيل الملفات المشبوهة، وعدم الرد على أي طلبات غير مرغوب فيها تخص المعلومات الشخصية. وفي حال الشك، يُفضل التحقق من أمان الحساب من خلال زيارة الموقع الرسمي لجوجل بدلاً من الضغط على الروابط في الرسائل.
