تعاني حسابات مستخدمي
gmail من محاولات احتيال تستهدف سرقة كلمات المرور والمعلومات الشخصية باستخدام رسائل نصية ورسائل بريد إلكتروني مزيفة.
هذه العملية تبدأ برسالة نصية تبدو وكأنها مرسلة من "Gmail من
غوغل"، تحذر المستلمين من اختراق حساباتهم.
وتحتوي الرسالة على رابط بعنوان "استعادة الحساب"، وعند النقر عليه يُطلب من المستخدم إدخال كلمة مرور Gmail الخاصة به، لتتم سرقتها مباشرة من قبل المحتالين.
وأحيانا يجمع المهاجمون المعلومات المسروقة مع بيانات شخصية مثل رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM تحت سيطرتهم. ويتيح لهم ذلك الوصول إلى رموز المصادقة الثنائية المرسلة عبر الرسائل النصية (رموز قصيرة مؤقتة تُرسل إلى رقم هاتفك المسجّل عند محاولة تسجيل الدخول إلى حسابك).
وأفاد الضحايا بأن الرسائل تبدو رسمية للغاية، وغالبا ما تشير إلى "محاولات تسجيل دخول" سابقة من عناوين IP أجنبية (عناوين
بروتوكول الإنترنت). وعلى الرغم من أن ذلك يثير الشكوك، إلا أنه غالبا جزء من أسلوب التصيد الاحتيالي.
وبمجرد إدخال المستخدم بيانات اعتماده، يمكن للمحتالين الوصول إلى حسابات Gmail، وإذا كانت كلمة المرور نفسها مستخدمة في مواقع أخرى، تصبح تلك الحسابات معرضة للخطر أيضا.