Google Voice Pop-Up Scam

متخصصان امنیت سایبری یک کمپین کلاهبرداری تحت عنوان کلاهبرداری پاپ‌آپ گوگل ویس (Google Voice Pop-Up Scam) را شناسایی کرده‌اند. این طرح وانمود می‌کند که یک پیام صوتی امن را به کاربر تحویل می‌دهد، اما هدف واقعی آن جمع‌آوری اطلاعات حساب‌های جیمیل از طریق یک توالی فیشینگ با دقت برنامه‌ریزی شده است. درک این نکته ضروری است که این کلاهبرداری به گوگل، جیمیل، گوگل ویس یا هیچ شرکت، ارائه‌دهنده خدمات یا سازمان قانونی دیگری مرتبط نیست.

نحوه‌ی عملکرد کلاهبرداری

این صفحه وب جعلی با اعلانی به بازدیدکنندگان خوشامد می‌گوید که ادعا می‌کند یک پیام صوتی جدید Google Voice در انتظار آنهاست. برای دسترسی به آن، به کاربران گفته می‌شود که دکمه «به پیام صوتی گوش دهید» را فشار دهند. پس از کلیک، قربانیان به یک صفحه تأیید جعلی CAPTCHA هدایت می‌شوند که ظاهری قانونی به خود می‌گیرد. بلافاصله پس از آن، آنها به یک صفحه ورود جعلی Gmail هدایت می‌شوند.

این سایت فیشینگ بی‌سروصدا تمام اطلاعات ورود را ثبت کرده و برای مهاجمان ارسال می‌کند. کلاهبرداران پس از در اختیار داشتن یک حساب جیمیل، به حجم وسیعی از اطلاعات حساس و سرویس‌های مرتبط دسترسی پیدا می‌کنند و قربانیان را در معرض سرقت هویت و سوءاستفاده مالی قرار می‌دهند.

چرا حساب‌های ایمیل یک معدن طلا هستند؟

ایمیل‌ها برای کلاهبرداران بسیار ارزشمندتر از آن چیزی هستند که بسیاری از کاربران تصور می‌کنند. یک حساب جیمیل هک شده اغلب کلیدهای طیف گسترده‌ای از درهای دیجیتال، پلتفرم‌های اشتراک فایل، سیستم‌های مدیریت پروژه، شبکه‌های اجتماعی، برنامه‌های پیام‌رسان، بازارهای آنلاین، سرویس‌های پخش آنلاین و حتی پورتال‌های مالی مانند کیف پول‌های دیجیتال و بانکداری آنلاین را در اختیار قرار می‌دهد.

با دسترسی به این حساب‌ها، مجرمان سایبری ممکن است:

• جعل هویت قربانی برای درخواست پول یا کمک‌های مالی از مخاطبین.
• لینک‌ها یا فایل‌های آلوده به بدافزار را برای دوستان و دنبال‌کنندگان خود پخش کنید.
• انجام خرید یا انتقال وجه غیرمجاز.
• سوءاستفاده از داده‌های خصوصی برای کلاهبرداری یا اخاذی بیشتر.

علائم هشدار دهنده و تاکتیک‌های رایج

کلاهبرداری پاپ‌آپ گوگل ویس از همان الگوهای مشاهده شده در عملیات فیشینگ بی‌شمار دیگری پیروی می‌کند. کلاهبرداری‌هایی از این نوع اغلب:

• وانمود کنید که پیام‌های فوری یا حساس را ارسال می‌کنید.
• کاربران را به صفحات ورود به سیستم که اطلاعات کاربری را سرقت می‌کنند، هدایت کنید.
• از مراحل تأیید جعلی مانند درخواست‌های CAPTCHA برای واقعی جلوه دادن خود استفاده کنید.
• دستور زبان ضعیف، قالب‌بندی نامناسب یا ناهماهنگی در برندسازی را نشان دهید.

علاوه بر این، کلاهبرداران کلاهبرداری‌ها را از طریق کانال‌های مختلفی از جمله ایمیل‌های اسپم، پاپ‌آپ‌های مزاحم، پیام‌های متنی، تماس‌های رباتیک، تبلیغات فریبنده و وب‌سایت‌های آلوده توزیع می‌کنند.

چشم‌انداز وسیع‌تر کلاهبرداری‌های آنلاین

فیشینگ تنها یکی از روش‌های بسیار است. از دیگر روش‌های رایج می‌توان به هشدارهای جعلی تعلیق حساب، مشکلات ارسال غیرواقعی، به‌روزرسانی‌های جعلی نرم‌افزار، «برنده‌های» قرعه‌کشی یا جایزه و هشدارهای جعلی آلودگی سیستم اشاره کرد. اگرچه داستان‌ها متفاوت هستند، اما هدف نهایی همیشه یکسان است: کسب درآمد با هزینه قربانی.

این کلاهبرداری‌ها از نظر پیچیدگی متفاوت هستند. برخی از آنها شلخته و پر از غلط املایی هستند، در حالی که برخی دیگر مرتب و بسیار شبیه وب‌سایت‌های واقعی شرکت‌ها هستند. این دوگانگی تأکید می‌کند که چرا هوشیاری مداوم ضروری است.

اقداماتی که در صورت مواجهه با ویروس باید انجام دهید

اگر فکر می‌کنید اطلاعات حساب جیمیل خود را در صفحه جعلی گوگل ویس وارد کرده‌اید، فوراً اقدام کنید:

• رمزهای عبور همه حساب‌های کاربری که احتمال هک شدن آنها وجود دارد را تغییر دهید.
• هر جا که ممکن است، احراز هویت دو مرحله‌ای را فعال کنید.
• برای ایمن‌سازی حساب‌هایتان با تیم‌های پشتیبانی رسمی سرویس‌های آسیب‌دیده تماس بگیرید.

هر چه زودتر واکنش نشان دهید، احتمال آسیب‌های بلندمدت مانند سرقت هویت، ضررهای مالی یا انتشار محتوای مخرب از طریق هویت آنلاین شما کمتر می‌شود.