احتيال Google Voice Pop-Up
كشف متخصصو الأمن السيبراني عن حملة احتيالية تُروّج باسم "خدعة جوجل فويس المنبثقة". تدّعي هذه الخدعة إرسال بريد صوتي آمن للمستخدم، لكن هدفها الحقيقي هو جمع بيانات اعتماد جيميل عبر عملية تصيد احتيالي مُدبّرة بعناية. من الضروري إدراك أن هذه الخدعة لا علاقة لها بجوجل أو جيميل أو جوجل فويس أو أي شركة أو مزود خدمة أو مؤسسة قانونية أخرى.
جدول المحتويات
كيف تعمل عملية الاحتيال
تُرحّب صفحة الويب المزيفة بالزوار بإشعار يدّعي وجود بريد صوتي جديد من Google Voice في انتظارهم. للوصول إليه، يُطلب من المستخدمين الضغط على زر "الاستماع إلى البريد الصوتي". بمجرد النقر عليه، يُمرّ الضحايا عبر شاشة تحقق CAPTCHA مزيفة، مما يوحي بالشرعية. بعد ذلك مباشرةً، يُعاد توجيههم إلى صفحة تسجيل دخول مزيفة إلى Gmail.
يسجل موقع التصيد الاحتيالي جميع بيانات الاعتماد المدخلة سرًا ويرسلها إلى المهاجمين. بمجرد حصولهم على حساب Gmail، يتمكن المحتالون من الوصول إلى كمية هائلة من المعلومات الحساسة والخدمات المرتبطة به، مما يعرض الضحايا لسرقة الهوية والاستغلال المالي.
لماذا تعتبر حسابات البريد الإلكتروني منجمًا ذهبيًا
رسائل البريد الإلكتروني أكثر قيمةً للمحتالين مما يدركه الكثير من المستخدمين. غالبًا ما يوفر حساب Gmail واحد مُخترق مفاتيح لمجموعة واسعة من البوابات الرقمية، ومنصات مشاركة الملفات، وأنظمة إدارة المشاريع، وشبكات التواصل الاجتماعي، وتطبيقات المراسلة، والأسواق الإلكترونية، وخدمات البث، وحتى البوابات المالية مثل المحافظ الرقمية والخدمات المصرفية عبر الإنترنت.
من خلال الوصول إلى هذه الحسابات، قد يتمكن مجرمو الإنترنت من:
- انتحال شخصية الضحية لطلب المال أو التبرعات من جهات الاتصال.
- نشر الروابط أو الملفات المليئة بالبرامج الضارة إلى الأصدقاء والمتابعين.
- إجراء عمليات شراء أو تحويل أموال غير مصرح بها.
- استغلال البيانات الخاصة لمزيد من الاحتيال أو الابتزاز.
علامات التحذير والتكتيكات الشائعة
تتبع عملية الاحتيال عبر Google Voice المنبثقة نفس الأنماط المُتبعة في عمليات تصيد احتيالي أخرى لا تُحصى. غالبًا ما تتضمن عمليات الاحتيال من هذا النوع ما يلي:
- تظاهر بتوصيل رسائل عاجلة أو حساسة.
- إعادة توجيه المستخدمين إلى صفحات تسجيل الدخول التي تسرق بيانات الاعتماد.
- استخدم خطوات التحقق المزيفة مثل مطالبات CAPTCHA لتبدو حقيقية.
بالإضافة إلى ذلك، يقوم المحتالون بتوزيع عمليات الاحتيال عبر قنوات متعددة، بما في ذلك رسائل البريد الإلكتروني العشوائية، والنوافذ المنبثقة المزعجة، والرسائل النصية، والمكالمات الآلية، والإعلانات الخادعة، ومواقع الويب المخترقة.
المشهد الأوسع لعمليات الاحتيال عبر الإنترنت
التصيد الاحتيالي ليس سوى طريقة واحدة من بين طرق عديدة. تشمل الإغراءات الشائعة الأخرى تنبيهات وهمية بتعليق الحسابات، ومشاكل شحن وهمية، وتحديثات احتيالية للبرامج، وجوائز يانصيب أو هدايا، وتحذيرات مزيفة من إصابة النظام. ورغم اختلاف القصص، يبقى الهدف النهائي واحدًا: جني الأموال على حساب الضحية.
تتفاوت أساليب الاحتيال هذه في تعقيدها. بعضها مُهمَل ومليء بالأخطاء المطبعية، بينما يُتقن البعض الآخر ويُحاكي بدقة مواقع الشركات الحقيقية. تُبرز هذه الثنائية أهمية اليقظة الدائمة.
الخطوات التي يجب اتخاذها إذا تعرضت للخطر
إذا كنت تعتقد أنك أدخلت بيانات اعتماد Gmail الخاصة بك في صفحة Google Voice المزيفة، فاتخذ إجراءً فورًا:
- قم بتغيير كلمات المرور لجميع الحسابات التي يحتمل أن تتعرض للخطر.
- قم بتمكين المصادقة الثنائية أينما كان ذلك ممكنًا.
- اتصل بفرق الدعم الرسمية للخدمات المتأثرة لتأمين حساباتك.
كلما كان رد فعلك أسرع، كلما انخفضت فرص حدوث أضرار طويلة الأمد مثل سرقة الهوية، أو الخسائر المالية، أو انتشار المحتوى الضار من خلال هويتك عبر الإنترنت.
System Messages
The following system messages may be associated with احتيال Google Voice Pop-Up:
Google Voice |
