تحذيرات أمريكية قوية من موجة هجوم سيبراني على مستخدمي Gmail
أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا لجميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم بشأن عمليات احتيال عبر البريد الإلكتروني تستهدف سرقة المستخدمين.
وحذّر مكتب التحقيقات الفيدرالي (FBI) مستخدمي Gmail وOutlook وجميع مستخدمي البريد الإلكتروني في الولايات المتحدة من التأهب الشديد مع تزايد عمليات الاحتيال خلال موسم الأعياد، حيث يتسلل مجرمو الإنترنت إلى صناديق البريد الوارد ويستنزفون حسابات الضحايا المصرفية.
وأشارت الوكالة إلى أربعة مخططات رئيسية تزداد شيوعًا خلال الموسم: عمليات الاحتيال بعدم التسليم، وعمليات الاحتيال بعدم الدفع، والاحتيال في المزادات، والاحتيال على بطاقات الهدايا من خلال Gmail.
خسائر الأمريكيين من الهاكرز
في عام 2024 وحده، خسر الأمريكيون أكثر من 785 مليون دولار بسبب عمليات الاحتيال بعدم الدفع وعدم التسليم، وفقًا لمركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي.
وتكبد الاحتيال على بطاقات الائتمان خسائر إضافية بقيمة 199 مليون دولار، وتشهد الشكاوى ارتفاعًا منتظمًا في الأشهر الأولى من العام، وهو اتجاه يربطه مركز شكاوى جرائم الإنترنت (IC3) بعمليات الاحتيال في التسوق خلال موسم الأعياد.
ويحث المسؤولون الناس على عدم النقر على الروابط أو المرفقات المشبوهة في رسائل البريد الإلكتروني أو المواقع الإلكترونية أو منشورات وسائل التواصل الاجتماعي، محذرين من أن نقرة واحدة قد تُثبّت برامج ضارة على الجهاز.
قال مكتب التحقيقات الفيدرالي (FBI): "تُجبرك عمليات التصيد الاحتيالي والجرائم المشابهة على النقر على روابط وتقديم معلومات شخصية مثل اسمك وكلمة مرورك ورقم حسابك المصرفي".
ووفقًا لمكتب التحقيقات الفيدرالي الأمريكي، عادةً ما تتضمن هذه المخططات عمليات احتيال بعدم التسليم، حيث يدفع المشترون ثمن سلع لا تصل أبدًا، وعمليات احتيال بعدم الدفع، حيث يرسل البائعون سلعًا دون الحصول على مستحقاتهم.
كما سلطت الوكالة الضوء على الاحتيال في المزادات، حيث لا يكون المنتج المُعلن عنه عبر الإنترنت هو ما يستلمه المشتري بالفعل، والاحتيال على بطاقات الهدايا، حيث يطلب المجرمون الدفع من خلال بطاقات مسبقة الدفع نظرًا لصعوبة استرداد الأموال.
كما حذّر مكتب التحقيقات الفيدرالي من تزايد عمليات احتيال الاستيلاء على الحسابات (ATO)، حيث ينتحل المجرمون صفة البنوك أو المؤسسات المالية لاختراق حسابات الضحايا الإلكترونية.
في هذه المخططات، ينتحل المحتالون صفة موظفي البنوك، أو وكلاء خدمة العملاء، أو موظفي الدعم لخداع الضحايا ودفعهم للكشف معلومات حساسة.
غالبًا ما يستخدمون الهندسة الاجتماعية، بإرسال رسائل نصية أو بريد إلكتروني أو مكالمات هاتفية مزيفة يدّعون فيها وجود مشكلة في الحساب.
ثم يُضغط على الضحايا لتقديم تفاصيل تسجيل الدخول، بما في ذلك رموز المصادقة متعددة العوامل أو رموز المرور لمرة واحدة، مما يمنح المجرمين وصولًا كاملًا إلى حساباتهم.
كما يُنشئ المجرمون مواقع تصيد احتيالي مُقنعة تُحاكي مواقع البنوك أو بوابات الرواتب الحقيقية. حتى أن بعضهم يستخدم إعلانات محركات البحث لدفع هذه المواقع المزيفة إلى أعلى نتائج البحث، مما يجعلها تبدو شرعية.
بمجرد إدخال الضحية لمعلوماته، يقوم المحتالون فورًا بتسجيل الدخول، وإعادة تعيين كلمات المرور، وحظر حساب صاحب الحساب الحقيقي، وتحويل الأموال بسرعة، وغالبًا ما يمررونها عبر محافظ العملات المشفرة لتجنب اكتشافهم.