محاولة تصيد عبر الانترنت لمستخدمي الجيميل

في 7 أكتوبر تشرين أول  الساعة 15:26 وصلت رسالة بريد الكتروني من العنوان accuont.veriflcation.noreply@gmail.com “Verify Google Account” وتم التأكد أنها  من “The Google Accounts team”.

تتوجه الرسالة للمستخدم باسمه الشخصي وتطلب منه الضغط على زر يثبت صحة حسابه, مدعية أنه نفذ “عمليات مشبوه بها” في عنوان البريد الإلكتروني الذي “سيعطل في المستقبل القريب لصالح أمن المستخدمين. فإذا كنت صاحب الحساب ولا تتلقى رسائل كهذه , إضغط على المربع وأدخل كلمة المرور من جديد بغية الامتناع من توقف الحساب”:

Capture12

عند الضغط على هذا الزر, تظهر صفحة الدخول لحساب البريد الإلكتروني تحت العنوان http://profiles.googel.com.inc.gs/?_schema=1522&rnd=15026. في غضون ثوان معدودة يتم التوجيه من جديد للصفحة حيث يظهر تحذير من أنها محاولة  احتيال للتصيد:

Capture13

بعد مرور 24 دقيقة تظهر الرسالة ثانية والتي تم تحديدها بعد مضي وقت قصير من قبل النظام الذي حذر من احتمال أنها تستهدف سرقة بيانات الزبائن:

Capture14

هذه المقالة متاحة أيضًا بـ: עברית