تُعد دعوات تقويم جوجل المزيفة، التي تبدو وكأنها واردة من مصادر موثوقة، أحدث وسيلة يستخدمها المحتالون لاستهداف الضحايا وسرقة معلوماتهم.
من خلال تعديل العناوين بذكاء، يتم تصميم رسائل البريد الإلكتروني لتبدو كأنها صادرة عن جهات رسمية مثل الشركات أو أشخاص يعرفهم الضحية. تعتمد الهجمات على أشكال متنوعة، لكن جميعها تشترك في استخدام دعوة تقويم جوجل كوسيلة للإيقاع بالضحايا.
وعند النقر على الرابط المرفق، يتم توجيه المستخدم إلى صفحة مزيفة مصممة لجمع المعلومات الشخصية أو حتى دفعهم لإدخال معلومات مالية حساسة.
أكد الباحثون زيادة ملحوظة في انتشار هذه الهجمات خلال الأسابيع الأخيرة. ووفقًا للتقارير، أرسل المهاجمون حوالي 4000 رسالة بريد إلكتروني من هذا النوع على مدار أربعة أسابيع، انتحلوا خلالها أكثر من 300 علامة تجارية.
ومع اكتشاف هذه الرسائل بواسطة أدوات فحص البريد الإلكتروني المدمجة في خدمات مثل Gmail وMicrosoft Outlook، لجأ المهاجمون إلى تغيير استراتيجياتهم. في بعض الحالات، تقود الروابط الاحتيالية الضحايا إلى صفحات على Google Forms أو Google Drawings، أو تعرض لهم شاشة ReCaptcha مزيفة. وعلى الرغم من التنوع في التنفيذ، يبقى الهدف واحدًا: خداع الضحية لإدخال معلومات حساسة يمكن استغلالها لاحقًا.
تواصل الباحثون مع جوجل بشأن هذا النوع من الاحتيال، ونصحت الشركة المستخدمين بالاستفادة من أدوات التصفية المدمجة في Gmail، بالإضافة إلى تفعيل إعدادات “المرسلين المعروفين”.
يساعد ذلك في تقليل احتمالية فتح رسائل البريد الإلكتروني الاحتيالية. وحتى يتم توفير حل أمني أكثر شمولًا، يبقى توخي الحذر وعدم فتح الروابط إلا من مصادر موثوقة أو منتظرة هو الوسيلة الأفضل لحماية نفسك.
