بريد الكتروني “خطير” من غوغل يحتال على المستخدمين!

تحاول عمليات الاحتيال بالتصيد دائماً خداع المستخدمين ودفعهم إلى تقديم معلوماتهم المهمة، وتحمل العديد منها علامات شائعة، تشير إلى عدم مصداقيتها، إلا أن رسالة بريد إلكتروني احتيالية جديدة تثير الجدل، كونها تأتي من “غوغل”.

تعرض المطور نيك غونسون، لهجوم تصيد احتيالي “مُعقد”، وفق ما نشره موقع “تومس جايد”، حيث يرسل المحتالون رسائل بريد إلكتروني تبدو حقيقية من غوغل، “مُتجاوزين أمان جيميل”، ويبدو أنها رسالة موقعة من غوغل، لدرجة أنه لا يمكن تفريقها على التنبيه الأمني الحقيقي.

جرى إرسال بريد إلكتروني إلى نيك، يحمل عنوان “[email protected]”، وهو عنوان غوغل المعتاد، وموقّع أيضاً بـ “accounts.google.com”، إلا أن البريد الإلكتروني في الواقع أُرسِل من موقع “privateemail.com”، حيث وجّه المهاجمون المستخدمين للدخول إلى صفحة دعم تبدو غير موثوقة تحت عنوان “sites.google.com”.

الأمر الخطير، إنه إذا نقر المستخدمون على الرابط في رسالة التصيد الاحتيالي، فسيتم توجيههم إلى صفحة “دعم غوغل” المُزيفة التي تطلب “تحميل مستندات إضافية”.

ووفقاً لغونسون، فإن النقر على أيٍّ من الرابطين يؤدي إلى صفحة تسجيل دخول مزيفة عبر “sites.google.com”، حيث تطلب من المستخدمين إدخال بيانات اعتماد حساباتهم.

من هنا، يُحتمل أن يسرق المحتالون بيانات تسجيل الدخول ويستولوا على حساب المستخدم. 

وبما أن الصفحات تستخدم العنوان “sites.google.com” وجرى تصميمها لتبدو مطابقة لصفحات غوغل الرسمية، فقد بات يُسهّل على المحتالين خداع الضحايا المحتملين وإيهامهم بأنها مواقع حقيقية، إذ إن رؤية نطاق “google.com” يجعلها تبدو شرعية وغير مُزيفة.

ووفق غونسون، فقد جرى إخبار غوغل بهذه الثغرة الأمنية الخطيرة، وتعمل في الوقت الحالي عليها.