به گزارش مجله خبری نگار، به نقل از تایمز گاید، کارشناسان امنیت سایبری هشدار میدهند این حملات چنان دقیق و فریبنده هستند که حتی باتجربهترین کاربران هم ممکن است فریب بخورند.
با توجه به اینکه جیمیل در سراسر جهان بیش از ۲.۵ میلیارد نفر کاربر دارد، سرقت اطلاعات کاربران جیمیل میتواند فاجعه خلق کند.
سام میتروویچ، مشاور مایکروسافت، در یک پست وبلاگی در مورد این کلاهبرداری توضیح داده و جزئیات آنچه برای او رخ داده را تشریح کرده است. وی ابتدا پیامی بر روی گوشی خود دریافت کرد که در آن از او خواسته شده بود با یک درخواست برای بازیابی حساب جیمیل موافقت کند. این یک روش کلاهبرداری فیشینگ بسیار رایج است که هدف از آن انتقال کاربر به یک وب سایت جعلی برای ورود اطلاعات و سپس استفاده از این اطلاعات برای هک حساب جیمیل کاربر است. میتروویچ به این درخواست را رد کرد. حدود ۴۰ دقیقه بعد، او پیام اخطاری دریافت کرد که نشان میداد وی پاسخگوی یک تماس از دفتر گوگل در سیدنی نبوده است.
سپس، یک هفته بعد، او درخواست دیگری برای تأیید بازیابی اطلاعات حساب جیمیل خود دریافت کرد. درست مثل دفعه قبل، حدود ۴۰ دقیقه بعد از رد درخواست، مجددا با او تماس گرفته شد. این بار میتروویچ به تماس جواب داد و یک مرد آمریکایی که ادعا میکرد از بخش پشتیبانی گوگل است، پشت خط بود. این مرد تأیید کرد که فعالیت مشکوکی در حساب جیمیل او وجود دارد و ادعا کرد که یک مهاجم به مدت یک هفته به حساب او دسترسی داشته و دادههای حساب را بارگذاری کرده است. میتروویچ گفت پس از این مکالمه به یاد پیام هشدار یک هفته قبل افتاد و تصور کرد جیمیل او واقعا هک شده است.
در حین تماس، میتروویچ شماره تلفنی را که از طریق آن تماس گرفته شده بود، بررسی کرد و جستجوی سریع در گوگل نشان داد که این شماره یک شماره واقعی و مربوط به صفحه تجاری گوگل است. با این حال، او میدانست کلاهبرداران سایبری میتوانند مکان و شماره تماس واقعی خود را پنهان کنند؛ لذا درخواست کرد ایمیلی برای او ارسال شود تا مشخص شود این فرد واقعا نماینده گوگل است. وقتی پیام وارد صندوق ورودی جیمیل وی شد، واقعی به نظر میرسید، با این تفاوت که یکی از آدرسهای ایمیل در بخش «to» یک دامنه غیر وابسته به گوگل بود که به طرز ماهرانهای جعل شده بود.
فرد تماس گیرنده سپس دوباره با میتروویچ تماس گرفت و سلام کرد. وی این پیام را به مدت ۱۰ ثانیه نادیده گرفت، سپس آن فرد دوباره سلام کرد. در این مرحله میتروویچ متوجه شد که با یک صدای هوش مصنوعی با تلفظ و دقت بسیار عالی سروکار دارد و تلفن را قطع کرد.
میتروویچ در این مورد چنین توضیح داد: کلاهبرداریهای اینترنتی به طور فزایندهای پیچیدهترو قانعکنندهتر میشوند و در ابعاد وسیع تری به کار گرفته میشوند. مردم گرفتار هستند و این کلاهبرداریها موجه به نظر میرسند؛ لذا بسیاری از مردم گرفتار آنها میشوند. ابزار زیادی برای مبارزه با کلاهبرداران وجود دارد، اما در سطح فردی بهترین ابزار همچنان حفظ هوشیاری است، بررسیهای اولیه را انجام بدهید و در نهایت از کسی که به آن اعتماد دارید کمک بخواهید.