انتشرت عملية احتيال تستهدف أصحاب حسابات Gmail، وقد تقع بسهولة في فخ هذه الخدعة، ربما كان مستشار حلول Microsoft سام ميتروفيتش ضحية لهذه الخدعة، كما أوضح في منشور على مدونة يشرح بالتفصيل ما حدث له.
فقد تلقى إشعارًا يطلب منه الموافقة على محاولة استرداد حساب Gmail، وهو الأمر الذي لم يبادر به، وبعد 40 دقيقة من رفض الطلب، فاتت سام مكالمة من Google Sydney.
يمكن أن تؤدي هذه الخدعة المعقدة بسهولة إلى فقدان حساب Gmail الخاص بك وفي النهاية أكثر من ذلك بكثير.
وبعد مرور أسبوع، وفي نفس الوقت تقريبًا من اليوم، تلقى ميتروفيتش مرة أخرى إشعارًا يطلب منه الموافقة على محاولة استرداد حساب Gmail، والتي رفض الموافقة عليها مرة أخرى، ومرة أخرى بعد 40 دقيقة، تلقى مكالمة هاتفية ، هذه المرة رد على المكالمة ووجد نفسه يتحدث إلى أمريكي على الرغم من أن المكالمة جاءت من أستراليا.
ويقول الرجل على الطرف الآخر من المكالمة إن هناك نشاطًا مريبًا على حسابه، و يسأل سام عما إذا كان مسافرًا أم أنه سجل الدخول من ألمانيا. عندما يجيب بـ "لا" على كلا السؤالين (والذي صُمم لتخويف الضحية وإقناعه بأن حسابه قد تعرض للاختراق)، يُقال لميتروفيتش إن شخصًا ما تمكن من الوصول إلى حسابه لمدة أسبوع وقام بتنزيل بيانات الحساب.
أثناء المكالمة الهاتفية، بحث ميتروفيتش على جوجل عن رقم الهاتف الذي وردت منه المكالمة، وظهر أنه رقم شرعي لجوجل في أستراليا، ومع ذلك ومع علمه بأن المحتالين يمكنهم جعل المكالمة تبدو وكأنها واردة من رقم معين، فقد طلب من الرجل الذي على الهاتف الاتصال به.
وطلب ميتروفيتش إرسال بريد إلكتروني إليه للتحقق من صحة المكالمة، وبينما وافق الرجل، سمع سام على هاتفه صوت شخص يكتب على لوحة المفاتيح والأجواء العامة لمركز الاتصال. وعندما وصل البريد الإلكتروني، بدا شرعيًا باستثناء أن أحد العناوين في حقل "إلى"، GoogleMail at InternalCaseTracking dot com، هو نطاق غير تابع لشركة Google ، ثم خطرت في ذهن ميتروفيتش فكرة مفادها أن الصوت على الطرف الآخر من المكالمة تم إنشاؤه بواسطة الذكاء الاصطناعي ولأنه لا يريد أن يكون ضحية، أغلق ميتروفيتش الهاتف.
اكتشف لاحقًا أن عنوان البريد الإلكتروني للمرسل مزيف، و تمكن المحتالون من القيام بذلك باستخدام Salesforce CRM الذى يسمح للمستخدم بتعيين عنوان المرسل إلى أي عنوان يريده المستخدم وإرساله عبر خوادم Gmail/Google.
ما الذي كان من الممكن أن يحدث لو أن الضحية قام بالموافقة على إشعار استرداد حساب Gmail المزيف
على موقع Reddit، كشف أحد المشتركين أنه كان متلقيًا لنفس الخدعة بالضبط، وأنه لم يقع في فخها أيضًا. ومع ذلك، لم يكن الجميع أذكياء بما يكفي لرفض المكالمة أثناء إجراء بحث عكسي عن رقم الهاتف، عثر سام على منشور من ضحية اعتقد أن المكالمة كانت من Google، وبصراحة كانت الخدعة معقدة للغاية لدرجة أنه لا يمكن إلقاء اللوم على أي شخص لوقوعه في فخها.
لذا فإن ما كان من الممكن أن يحدث لو وافق ميتروفيتش على إشعار استرداد الحساب أمر مخيف، لو حدث ذلك، لكان قد فقد السيطرة على حسابه لصالح المحتالين. كانت هناك أوقات مختلفة خلال هذه الخدعة حيث كان من المحتمل أن يعطي شخص عادي الإذن للمحتالين بالسماح لهم بالاستيلاء على حسابه.
لا توافق على الموافقة على أي محاولة لاستعادة حساب Gmail هذا هجوم تصيد احتيالي يرسلك في النهاية إلى صفحة تسجيل دخول مزيفة حيث يُطلب منك كتابة بيانات اعتمادك الشرعية للإبلاغ عن أن طلب استعادة الحساب الذي تلقيته لم يتم إرساله بناءً على طلبك.
وإذا لم تكن متأكدًا مما إذا كانت المراسلات التي تتلقاها من أي شركة حقيقية أم لا، فمن الأفضل دائمًا توخي الحذر ، واحصل على رقم هاتف شرعي للشركة من بحث Google، وقم بإجراء المكالمة واطلب من الشركة تأكيد إرسال إشعار أو بريد إلكتروني إليك.