مجرمان سایبری از سرویس احراز هویت گوگل ویس (Google Voice) کاربران برای کلاهبرداری استفاده میکنند.
به گزارش گرداب، مجرمان سایبری همیشه به دنبال سوءاستفاده از اطلاعات آنلاین کاربران هستند. آنها اغلب از دادههای کاربران برای انجام انواع مختلف حملات سایبری و کلاهبرداری استفاده میکنند. مقامات افبیآی به شهروندان آمریکایی هشدار دادهاند که هنگام ثبت و ارسال اطلاعات شخصی خود به صورت آنلاین مراقب باشند.
این آژانس فدرالی اعلام کرد که با جزئیات تماسی که کاربران به اشتراک میگذارند، کلاهبرداریهای مربوط به احراز هویت گوگل ویس انجام میگیرد. براساس گزارشها، کلاهبرداران کاربرانی را هدف قرار میدهند که شماره تلفن خود را هنگام فروش کالایی در بازارهای آنلاین یا پلتفرمهای رسانههای اجتماعی به اشتراک میگذارند.
سرویس احراز هویت گوگل ویس به کاربران این امکان را میدهد تا یک شماره تلفن مجازی تنظیم کنند و بعد از آن برای برقراری تماسهای داخلی و بینالمللی یا ارسال و دریافت پیامک استفاده کنند. مجرمان سایبری اغلب از این شمارههای مجازی سوءاستفاده کرده و برای مقاصد کلاهبرداری استفاده میکنند. کلاهبرداران میتوانند از شماره تلفنهای مجازی دستکاری شده در تبلیغات جعلی یا سایر فعالیتهای مخرب استفاده کنند تا هویت واقعی خود را پنهان کنند.
کلاهبرداران با شمارههای سرقت شده از طریق پیامک یا تماس تلفنی با کاربرانی که محصولات خود را برای فروش تبلیغ میکنند ارتباط برقرار میکنند و خود را به عنوان خریدار جا میزنند. کلاهبرداران یک کد احراز هویت از گوگل برای قربانی ارسال میکنند تا صحت آن را تأیید کند. سپس از قربانی میخواهند که کد احراز هویت دریافت شده را در اختیارشان قرار دهد. در اینجا کلاهبردار در واقع یک حساب گوگل ویس با نام قربانی و با شماره تماس او میسازد. بعد کلاهبرداران از آن حساب گوگل ویس ساخته شده برای کلاهبرداری و حتی از کد احراز هویت برای دستکاری حساب جیمیل شخص قربانی استفاده میکنند.
پلیس فدرال آمریکا به قربانیان این نوع کلاهبرداری توصیه میکند تا نگاهی به وبسایت پشتیبانی گوگل بیندازند تا با نحوه کنترل حساب گوگل ویس و شماره صوتی خود آشنا شوند. برخی از اقدامات امنیتی برای جلوگیری از وقوع چنین حوادثی عبارتند از:
• هرگز کد تأیید گوگل خود را با دیگران به اشتراک نگذارید.
• با خریداران و فروشندگان به صورت حضوری ملاقات و معامله کنید. اگر تراکنشی قرار است انجام بگیرد حتما از پردازشگرهای پرداختی که قانونی هستند استفاده شود.
• آدرس ایمیل خود را به خریداران یا فروشندگانی که از طریق تلفن تجارت انجام میدهند ندهید.
• هرگز در هنگام انجام معامله عجله نکنید. اگر طرف مقابل شما را تحت فشار قرار داد تا زودتر معامله را انجام دهید، احتمالا او سعی دارد تا شما دستپاچه شوید و بدون فکر عمل کنید.
منبع:
cisomag.eccouncil
