به گزارش ایتنا، داستان یک هفته قبل از اینکه میتروویچ متوجه پیچیدگی حمله‌ای شود که او را هدف قرار داده بود، آغاز شد. او در وبلاگی به کاربران جیمیل درباره این تهدید هشدار داد: اعلانی دریافت کردم که حساب جیمیل من برای بازیابی تأیید شده است.

روشی که با هشدار در مورد بازیابی حساب یا نیاز به تنظیم مجدد رمز عبور شروع می‌شود، روشی جعلی است و هدف آن سوق دادن کاربر به سمت صفحه‌ای جعلی است که در آن اطلاعات ورود به سیستم را وارد می‌کند تا بتوان اطلاعات اشخاص را به سرقت برد.

تعجب آور نیست که میتروویچ در این تله نیفتاد و اعلانی را که به نظر می‌رسید از ایالات متحده دریافت می‌کرد نادیده گرفت، اما چیزی که باعث شک میتروویچ شد، یک تماس تلفنی از دست رفته حدود 40 دقیقه پس از اعلان بود که به نظر می‌رسید از طرف گوگل باشد. 

تا اینجا به نظر می‌رسد همه‌چیز ساده و آسان اتفاق افتاد. اما دقیقا یک هفته بعد، اتفاق غیرمنتظره شروع شد؛ زمانی که میتروویچ یک اعلان بازیابی دیگر برای حساب جیمیل دریافت کرد و 40 دقیقه پس از آن نیز یک تماس تلفنی دریافت کرد. این بار میتروویچ این تماس را پاسخ داد.

سوی دیگر تلفن، صدای شخصی بود که به نظر می‌رسید آمریکایی است. وی ادعا می‌کرد که پشتیبان گوگل است و گفت که فعالیت مشکوکی در حساب جیمیل متروویچ  وجود داشته است. میتروویچ گفت: او از من پرسید که آیا در سفر هستم یا نه، و وقتی پاسخ منفی دادم، صدای آن سوی خط از من پرسید که آیا از آلمان وارد حسابم شده‌ام یا نه. من پاسخ منفی دادم. 

خطر از همینجا شروع شد؛ تماس گیرنده (کارمند جعلی پشتیبانی گوگل) اطلاع داد که یک هکر هفت روز پیش (روزهایی که متروویچ اولین هشدار را دریافت کرده بود) وارد حساب کاربری جیمیل متروویچ شده است و داده‌های اکانت وی را دانلود کرده است.

متروویچ اخطار و تماس از دست رفته هفته گذشته را به یاد آورد و  زنگ خطر برای وی به صدا درآمد.

میتروویچ سریعا به سراغ گوگل رفت و شماره تلفنی را که با وی تماس گرفته شده بود را در کادر جستجو تایپ کرد و متوجه شد که این شماره در واقع به صفحات مرتبط با گوگل منتهی می‌شود.

این به تنهایی یک تاکتیک هوشمندانه است که احتمالاً بسیاری از کاربران ناآگاه را فریب می‌دهد، زیرا شماره پشتیبانی گوگل نبود، بلکه شماره مربوط به دریافت تماس از دستیار گوگل بود.

میتروویچ چگونه با تماس جعلی برخورد کرد؟

میتروویچ از فردپشت تلفن درخواست کرد که برای اثبات موضوع، تاییدیه را از طریق ایمیل ارسال کند. 

ایمیل در واقع از یک دامنه گوگل دریافت شده و در نگاه اول واقعی به نظر می‌رسد. اما در این مرحله، توجه داشته باشید که یک فیلد خاص حاوی یک آدرس مخفی هوشمندانه است که از دامنه گوگل نیست، اما می‌تواند افراد بی‌تجربه را فریب دهد.

اما چیزی که میتروویچ را به این تماس مشکوک کرد این بود که تماس گیرنده اول سلام کرد اما پس از عدم پاسخگویی دوباره سلام کرد. میتروویچ می‌گوید: در این مرحله متوجه شدم که صدای هوش مصنوعی است، چرا که  تلفظ و فاصله بسیار حساب‌شده بود.”

مسلم است که مهاجم می‌خواسته به مرحله بازیابی حساب، تنظیم رمز عبور جدید و سپس دسترسی به آن برسد و همچنین ممکن است از نوعی بدافزار برای سرقت کوکی‌ها برای دور زدن دو مرحله‌ای استفاده شده باشد. 

محافظت در برابر تماس‌های جعلی

دیپ‌فیک‌های مبتنی بر هوش مصنوعی برای هک کردن حساب‌ها به روش‌های غیرمنتظره مانند این مورد استفاده می‌شوند. برای جلوگیری از این حملات، اگر شخصی با شما تماس گرفت و خود را پشتیبان گوگل معرفی کرد، باید آرامش خود را حفظ کنید. این به این دلیل است که پشتیبانی گوگل هرگز با کاربران تماس نمی‌گیرد، بنابراین این یک پرچم قرمز بزرگ است. این اتفاق نشانه خطر است.

در این مواقع اگر گوشی را خاموش کنید آسیبی نخواهید دید و می‌توانید شماره تلفن تماس را جستجو کرده و متوجه شوید که از کجا با شما ارتباط برقرار شده است.

فعالیت جیمیل خود را بررسی کنید تا مطمئن شوید که آیا  دستگاه دیگری غیر از شما از این حساب استفاده می‌کند یا خیر.

صرفنظر از اینکه گفتگو چقدر اورژانسی است، عجله نکنید، زیرا این احساس فوریت همان چیزی است که مهاجمان روی آن حساب می‌کنند و شما را وادار می‌کنند که روی یک لینک کلیک کنید یا مشخصات حساب خود را ارائه دهید.