今日(米国時間5/3)の午後早い時間に、Google DocsとGmailのユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。
犯行は単純だけど悪質だ。あなたに以前メールを送ってきたことのある人、その人の連絡先リストにあなたも載っている人から、メールが来る。それは、あなたとの“共有ドキュメント”になっている。ボタンをクリックしてそのドキュメントを開くと、一見無害なページが現れる…URLを見るとGoogleがホストしているページだ。パスワードは要求されないが、そこにはすでにあなたのアカウント情報がすべて載っている。そのページは、“Google Docs”アプリケーションにあなたのメールと連絡先を読む許可を与えてください、と求めている。
しかし: その“Google Docs”アプリケーションは実際にはGoogle Docsではなく、そのように見せかけているだけだ。
ほかのチェックボックスはどれも正しいから、疑り深い人でも信じてしまう。でも、“allow”をクリックした途端、万事休す!…謎の犯人はあ
スポンサーリンク
急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表
IT起業ニュース
コメント