سم میتروویچ مشاور فناوری اطلاعات هشدار هشدار گوگل مراقب کلاهبرداری باشید که مراقب تلاشهای غیرمنتظره برای بازیابی حساب Gmail و تماسهای بعدی با خدمات مشتری باشید که کمی بیش از حد عالی به نظر میرسند.
کاربران قربانی یک کلاهبرداری پیچیده تصاحب حساب مبتنی بر هوش مصنوعی میشوند، که بهدقت کارمندان Google را طی چند هفته جعل میکند.
سام میتروویچ، مشاور فناوری اطلاعات و وبلاگ نویس فناوری، اعلانی برای تایید تلاش برای بازیابی حساب جی میل دریافت کرد که او آن را رد کرد. طبق وبلاگش، میتروویچ تقریباً 40 دقیقه بعد تماسی دریافت کرد که شناسه تماس گیرنده Google Sydney را نشان می داد که او نیز آن را رد کرد.
فوربس خاطرنشان می کند که استفاده از اعلان های بازیابی حساب جعلی یک ترفند کلاسیک است که توسط مجرمان سایبری برای انجام حملات فیشینگ استفاده می شود. این نوع ترفندها معمولاً مشتریان را به یک پورتال ورود جعلی هدایت می کند که جزئیات ورود آنها را ضبط می کند.
هفته بعد، میتروویچ اخطار دیگری برای تایید بازیابی حساب دریافت کرد، همراه با تماسی از یک شماره استرالیایی 40 دقیقه بعد. این بار تصمیم گرفت که بلند کند.
یک “صدای آمریکایی، بسیار مودب و حرفه ای” به کارشناس فناوری اطلاعات گفت که فعالیت های مشکوکی در حساب کاربری وی صورت گرفته است. تماسگیرنده گفت که شخصی بهطور غیرقانونی به حساب او دسترسی پیدا کرده و دادههای حسابش را در طول یک هفته دانلود کرده است که او را به یاد حادثه قبلی میاندازد.
کارشناس فناوری اطلاعات قبل از ادامه کار، دقت لازم را انجام داد و متوجه شد که شماره تماس گیرنده، شماره رسمی است که به عنوان پشتیبانی IT Google استرالیا فهرست شده است. او تصمیم گرفت فقط یک ایمیل تأیید بخواهد تا بفهمد ایمیلی که دریافت کرده به نظر می رسد یک ایمیل رسمی است که توسط تیم پشتیبانی Google استفاده می شود. اما تقلید از آدرسهای ایمیل واقعی و شماره تلفنهای استفاده شده توسط شرکتها، یک حمله رایج است که توسط مجرمان سایبری استفاده میشود و معمولاً به آن «جعل» میگویند.
میتروویچ، پس از بررسی های خود، متوجه شد که ایمیل از یک دامنه واقعی گوگل دریافت نشده است، بلکه از یک دامنه جعلی به طرز ماهرانه ای مبدل شده است که تنها پس از بررسی دقیق فیلد “TO” ایمیل قابل مشاهده است. او همچنین هیچ ورود غیرمعمولی در تاریخچه حساب Google خود پیدا نکرد. سپس متوجه شد که تماس گیرنده، هنوز در خط است، با هوش مصنوعی تولید شده است، زیرا فاصله و تلفظ او “بیش از حد عالی” بود.
میتروویچ متوجه شد که او تنها کسی نیست که تقریباً به دام افتاده است. او پس از جستجوی آنلاین، کاربری را در Reddit پیدا کرد که توسط یک طرح مشابه مورد حمله قرار گرفته بود، همچنین کاربری در یک صفحه پیام استرالیایی که به کلاهبرداری اختصاص داده شده بود.
فوربس پیشنهاد می کند که اگر دانش فنی میتروویچ نبود، به احتمال زیاد حمله ذکر شده در وبلاگ به یک پورتال ورود به سیستم شبیه سازی شده ختم می شد که جزئیات ورود به سیستم او را ضبط می کرد. احتمالاً این کلاهبرداری شامل “بدافزار سرقت کوکی” برای دور زدن احراز هویت دو مرحله ای می شود.
میتروویچ هشدار می دهد: “ابزارهای زیادی برای مبارزه با کلاهبرداران وجود دارد، با این حال، در سطح فردی بهترین ابزار هنوز هوشیاری است، انجام بررسی های اولیه مانند بالا یا کمک گرفتن از کسی که به آن اعتماد دارید.”
