وتبدأ الحيلة برسالة تحذيرية تزعم رصد محاولة اختراق للحساب، مرفقة برابط “استعادة الحساب”.
وبمجرد النقر عليه، يُطلب من الضحية إدخال كلمة المرور، ما يتيح للمحتالين الاستيلاء على بيانات الدخول فوراً.
وفي بعض الحالات، يجمع المهاجمون البيانات المسروقة مع رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لنقل الرقم إلى شريحة SIM جديدة تحت سيطرتهم، ما يمكنهم من اعتراض رموز التحقق الثنائية المرسلة عبر الرسائل النصية والسيطرة الكاملة على الحساب.
خبراء الأمن السيبراني دعوا إلى تغيير كلمة مرور حساب غوغل فوراً، وتفعيل المصادقة الثنائية عبر تطبيقات التوثيق أو مفاتيح الأمان بدلاً من الرسائل النصية، إضافة إلى تأمين رقم الهاتف لدى شركة الاتصالات وتفعيل تنبيهات تسجيل الدخول لرصد أي نشاط مشبوه.
