جاكرتا - هناك مخطط تصيد احتيالي جديد يجعل الكثير من الناس يسلمون بيانات اعتماد Microsoft 365 الخاصة بهم. يستخدم المجرمون كتابة تطبيقات Google لتأليف إرسال رسائل البريد الإلكتروني إلى الضحايا.
التصيد الاحتيالي هو مخطط احتيالي على الإنترنت يصعب التعرف عليه بشكل متزايد. في كل عام ، يفقد الكثير من الناس ملايين الدولارات بسبب هذه الاحتيال ، ويستمر حدوثه في النمو. وفقا لتقارير حديثة ، يستخدم المجرمون مخططات Google Apps Script لتنفيذ هجمات التصيد الاحتيالي التي تسرق حسابات مستخدمي Microsoft.
يحدث التصيد الاحتيالي عندما يتصل الجاني بالضحية عبر البريد الإلكتروني أو الهاتف أو الرسالة النصية من خلال الادعاء بأنه طرف رسمي. إذا تم خداع الضحية ، يتم توجيهها إلى موقع ويب مزيف مصمم لسرقة معلومات حساسة.
لذلك ، من المهم دائما التحقق من رقم الهاتف وعنوان البريد الإلكتروني وموقع الويب لضمان تواصلك مع شركة رسمية حقا. لن تطلب معظم الشركات معلومات حساسة عبر الهاتف. لذلك ، إذا ادعى شخص ما من بنك وطلب رقم بطاقة ائتمان أو جهاز صراف آلي ، فمن المحتمل أن يكون الاحتيال.
المخطط بسيط في الواقع ، لكنه تمكن من خداع بعض الأشخاص لتسليم بياناتهم الحساسة. اكتشف باحثو الأمن السيبراني في Cofense مؤخرا هذا الوضع ، الذي بدأ من كتابة تطبيقات Google - وهي منصة يمكن استخدامها لأتمتة المهام الموجودة في خدمات Google مثل Gmail و Google Docs.
يستخدم الجهات الفاعلة السيئة هذه المنصة لإرسال رسائل بريد إلكتروني تحتوي على روابط إلى "الفاعلات المزيفة" من Google. يجب أن يكون معظم الناس مشبوهين في فواتير Google غير المطلوبة ، لكن الروابط مقنعة للغاية لأنها تأتي من عنوان المخطط[.]google[.]com ، والذي يبدو وكأنه نطاق Google الرسمي.
بمجرد أن ينقر الضحية على الرابط ، تظهر نافذة تخبرك بوجود تنزيل متأخر. إذا الضغط الضحية على زر التنزيل ، يتم توجيههما إلى صفحة تسجيل دخول مزيفة Microsoft 365 مرادفة تقريبا للصفحة الأصلية.
ثم تقوم الضحية بإدخال اسمها الشخصي وكلمة المرور الخاصة بها إلى هذا الموقع المزيف ، ويتم إرسال البيانات مباشرة إلى الجاني. يجعل كتابة تطبيقات Google هذه العملية تعمل بشكل أكثر كفاءة وضخامة.
إذا تلقيت رسالة بريد إلكتروني مفاجئة تدعي أنها تحتوي على فواتير من Google ، فلا تنقر على أي رابط فيها. على الأرجح كانت محاولة تصيد احتيالي ضارة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
