هکرها اکنون دارندگان حساب جیمیل را با یک “تماس کلاهبرداری هوش مصنوعی فوق العاده واقعی” هدف قرار می دهند که می تواند حتی با تجربه ترین کاربران را فریب دهد. با توجه به وجود بیش از 2.5 میلیارد کاربر جی میل، طبق آمارهای گوگل، تعجب آور نیست که هکرها پلتفرم پیام رسانی گوگل را با حملات فیشینگ پیچیده تر مورد هدف قرار دهند.
سام میتروویچ، مشاور راهحلهای مایکروسافت، این کلاهبرداری را در یکی از پستهای وبلاگ اخیر خود نشان داد و جزئیات آنچه برای او اتفاق افتاد را شرح داد. همه چیز از زمانی شروع شد که او اعلانی دریافت کرد که از او میخواست تلاش برای بازیابی حساب جیمیل خود را تأیید کند، یک تکنیک نسبتاً رایج فیشینگ که هدف آن جمعآوری بیصدا اعتبار با ارسال کاربر به یک پورتال ورود جعلی است. میتروویچ فریب نخورد و این درخواست را رد کرد. حدود 40 دقیقه بعد، گوگل اعلانی دریافت کرد مبنی بر اینکه تماسی را که مدعی بود از سیدنی بوده را از دست داده است.
سپس یک هفته بعد او درخواست اعلان دیگری برای تأیید بازیابی حساب دریافت کرد. مثل قبل حدود 40 دقیقه بعد از تکذیب دوباره تماس گرفت. این بار او تلفن را برداشت و یک مرد آمریکایی در خط بود که ادعا می کرد از پشتیبانی گوگل است. این مرد فعالیت مشکوک را در حساب جیمیل خود تأیید کرد و ادعا کرد که یک مهاجم به مدت یک هفته به حساب او دسترسی داشته و داده های حساب او را دانلود کرده است. میتروویچ گفت وقتی اعلان یک هفته پیش را به خاطر آورد زنگ خطر را به صدا در آورد.
در طول تماس، میتروویچ شماره تلفنی را که از آن تماس گرفته شده بود جستجو کرد و یک جستجوی سریع در گوگل نشان داد که این شماره یک شماره قانونی است که از صفحه کسب و کار گوگل خارج شده است. با این حال، با علم به اینکه تاکتیک رایجی که توسط کلاهبرداران استفاده میشود میتواند پنهان کند که تماس واقعاً از کجا میآید، او شک داشت و درخواست کرد ایمیلی برای او ارسال شود تا بررسی کند که به اصطلاح نماینده شخص واقعی است یا خیر. وقتی پیام وارد صندوق ورودی شد، واقعی به نظر میرسید، با این تفاوت که یکی از آدرسهای فیلد «to» یک دامنه غیر Google است که به طرز ماهرانهای مبدل شده بود. اما بزرگترین هدیه بعدی خواهد بود:
میتروویچ گفت: “تماس گیرنده گفت سلام، من بعد از حدود 10 ثانیه آن را نادیده گرفتم، سپس دوباره سلام کردم.” او نوشت. “من آن را به عنوان صدای هوش مصنوعی منتشر کردم زیرا تلفظ و فاصله در این مرحله بسیار عالی بود.”
میتروویچ که در آن لحظه متوجه شد که این یک کلاهبرداری است، تلفن را قطع کرد. اما این ترسناک است که به این فکر کنیم که اگر او اعلان بازیابی حساب را تأیید می کرد یا اعتبار خود را به تماس گیرنده می داد و به کلاهبرداران اجازه می داد کنترل حساب او را رها کنند، چه اتفاقی می افتاد.
میتروویچ گفت: «کلاهبرداری به طور فزاینده پیچیدهتر، معتبرتر میشود و در مقیاس وسیعتری انجام میشود. او توضیح داد. “مردم مشغول هستند و این کلاهبرداری به نظر می رسد و آنقدر مشروع به نظر می رسد که من برای تلاش آنها یک A می دهم. بسیاری از مردم احتمالاً گرفتار آن می شوند. ابزارهای زیادی برای مبارزه با کلاهبرداران وجود دارد، اما در سطح فردی بهترین ابزار این است. همچنان برای احتیاط، بررسی های اولیه مانند بالا را انجام دهید یا از کسی که به آن اعتماد دارید کمک بخواهید.»
گوگل برای مبارزه با کلاهبرداری های آنلاین، Global Signal Exchange را راه اندازی کرد
اوایل این هفته، گوگل اعلام کرد که با اتحاد جهانی ضد کلاهبرداری (GASA) و فدراسیون تحقیقات DNS (DNS RF) برای مبارزه با کلاهبرداری آنلاین همکاری می کند. این ابتکار تبادل سیگنال جهانی نامیده میشود و بهعنوان یک پلتفرم به اشتراکگذاری اطلاعات برای به دست آوردن اطلاعات بلادرنگ در مورد کلاهبرداریها، کلاهبرداریها و دیگر انواع جرایم سایبری برای روشن کردن افرادی که جرایم سایبری را تسهیل میکنند، طراحی شده است.
آماندا استوری، مدیر ارشد اعتماد و امنیت گوگل، در نامه ای نوشت: این سرمایه گذاری مشترک از نقاط قوت شبکه سهامداران GASA و پلت فرم داده DNS RF با بیش از 40 میلیون سیگنال برای بهبود تبادل سیگنال های سوء استفاده و امکان دسترسی سریع تر استفاده می کند. پست وبلاگ او توضیح داد که از آن سود برده است. شناسایی و جلوگیری از فعالیت های متقلبانه در طیف وسیعی از صنایع، پلتفرم ها و خدمات.”
استوری گفت موتوری که تبادل سیگنال جهانی را تامین میکند در Google Cloud اجرا میشود و به شرکتکنندگان اجازه میدهد سیگنالهای جمعآوریشده توسط دیگران را هم به اشتراک بگذارند و هم مصرف کنند، در حالی که همچنین از قابلیتهای هوش مصنوعی Google Cloud Platform برای یافتن الگوها و مطابقت هوشمندانه سیگنالها استفاده میکنند.
چگونه از خود در برابر کلاهبرداری های فیشینگ محافظت کنید
کلاهبرداری های فیشینگ یکی از رایج ترین روش هایی است که هکرها برای سرقت اطلاعات شخصی و مالی شما تلاش می کنند. بر خلاف با بدافزار یا برنامه های مخرباین کلاهبرداریها نیازی به نصب نرمافزار یا اقدامات دیگری که ممکن است پرچم قرمز را ایجاد کند، ندارند. در عوض، هکرها شما را فریب می دهند تا روی لینک ها کلیک کنید یا پیوست ها را دانلود کنید.
بنابراین، مهم است که هنگام بررسی صندوق ورودی خود عجله نکنید. کلاهبرداران اغلب القای احساس فوریتآنها امیدوارند که شما را به اندازه کافی نگران کرده و تحت فشار قرار دهند که قبل از اینکه به شدت در مورد آن فکر کنید، دستورالعمل های آنها را دنبال کنید. هنگام برخورد با ایمیل های فیشینگ، مهم است که خونسرد و مراقب باشید تا در دام حقه های آنها نیفتید.
هکرها اغلب با جعل آدرس ایمیل یک شرکت، خود را به عنوان برندهای محبوب در تلاش های فیشینگ پنهان می کنند. مراقب پرچم های قرمز آشکار مانند کلمات غلط املایی یا گرامر ضعیف و آدرس ایمیل یا شماره تلفن فرستنده را دوباره بررسی کنید تا از صحت آن مطمئن شوید. اگر 100% متقاعد نیستید که آیا مکاتباتی که از هر شرکتی دریافت می کنید واقعی است یا خیر، همیشه بهتر است احتیاط کنید.
برای محافظت از رایانه خود در برابر بدافزارها و سایر ویروسهایی که ممکن است از باز کردن ایمیل فیشینگ ناشی شوند، مهم است که موارد زیر را نصب کنید: بهترین نرم افزار آنتی ویروس روی کامپیوتر شما، بهترین نرم افزار آنتی ویروس مک در مک و یکی از موارد زیر بهترین برنامه های آنتی ویروس اندروید در گوشی هوشمند اندرویدی شما
منبع: tomsguide
نظرات کاربران