إن دعوات تقويم Google المزيفة، والتي يبدو أنها تأتي من مصادر موثوقة، هي أحدث الأساليب التي يستخدمها المحتالون لاستهداف الضحايا وسرقة معلوماتهم.
ومن خلال تغيير العناوين بذكاء، تم تصميم رسائل البريد الإلكتروني لتبدو وكأنها واردة من كيانات رسمية مثل الشركات أو الأشخاص المعروفين للضحية. تتخذ الهجمات أشكالًا مختلفة، ولكنها تشترك جميعًا في استخدام دعوة تقويم Google كوسيلة لجذب الضحايا.
عند الضغط على الرابط المرفق، يتم توجيه المستخدم إلى صفحة مزيفة مصممة لجمع المعلومات الشخصية أو حتى مطالبته بإدخال معلومات مالية حساسة.
وأكد الباحثون حدوث زيادة كبيرة في انتشار هذه الهجمات في الأسابيع الأخيرة. ووفقاً للتقارير، أرسل المهاجمون حوالي 4000 رسالة بريد إلكتروني من هذا القبيل في أربعة أسابيع، انتحلوا فيها صفة أكثر من 300 علامة تجارية.
وبما أن هذه الرسائل يتم اكتشافها بواسطة أدوات فحص البريد الإلكتروني المضمنة في خدمات مثل Gmail وMicrosoft Outlook، فإن المهاجمين يغيرون استراتيجياتهم. في بعض الحالات، تنقل الروابط الاحتيالية الضحايا إلى نماذج Google أو صفحات رسومات Google، أو تعرض لهم شاشة ReCaptcha مزيفة. ورغم الاختلاف في التنفيذ، إلا أن الهدف يبقى واحداً: خداع الضحية لإدخال معلومات حساسة يمكن استغلالها لاحقاً.
وقد تواصل الباحثون مع شركة جوجل بشأن هذا النوع من عمليات الاحتيال، وتنصح الشركة المستخدمين بالاستفادة من أدوات التصفية الخاصة بـ Gmail، بالإضافة إلى تفعيل إعدادات “المرسل المعروف”.
وهذا يساعد على تقليل احتمالية فتح رسائل البريد الإلكتروني الاحتيالية. وإلى أن يتم التوصل إلى حل أمني أكثر شمولاً، فإن توخي الحذر وعدم فتح الروابط إلا من مصادر موثوقة أو موثوقة هو أفضل طريقة لحماية نفسك.
