Google は、Google ドキュメントを装って Gmail ユーザーに送信されるフィッシング メッセージについて警告する公式声明を発表しました。 書く アルステクニカ。
「現在、Google ドキュメントに似たフィッシング メッセージの性質を調査しています。 このようなメッセージは開かず、フィッシングとして報告することをお勧めします」というメッセージが表示されます。
ArsTechnica によると、そのような手紙には、Google Docs 上のドキュメントへの招待状と、サービスにアクセスするために使用できるとされるボタンが含まれていました。 次に、ボタンをクリックした後、無防備なユーザーは偽のサイトの つに誘導され、そこで Google アカウントでログインするよう求められました。 最も危険なことは、Google ドキュメントへの悪意のあるリンクが、あなたの知っている人から来る可能性があることです。 メールを削除し、リンクをクリックしないことをお勧めします。
偽のサイトが要求した権限には、Google ドライブ ストレージ、メール、およびユーザーの連絡先情報へのアクセスが含まれていました。 データを受け取った後、攻撃者は被害者のすべての連絡先に新しい電子メールを送信しました。
この問題は、Google ドキュメントを装ったフィッシング メールで解決されました。 影響を受けたと思われる場合は、 https://t.co/O68nQjFhBL. 写真twitter.com/AtlX6oNZaf
-Googleドキュメント(@googledocs) 2017 年 5 月 3 日
ArsTechnica は、フィッシング メールの兆候をいくつか挙げています。
- 手紙の受信者のアドレスは「bcc」カテゴリに示され、送信者はユーザーが以前に通信した人である可能性があります。
- 手紙の受信者として、アドレスには通常、mailinator.com ドメインに追加のアドレスが割り当てられました。
- レターに添付されているリンク アドレスを見ると、Google ドキュメントに属していないアドレスのリストが表示されます。
Google はすでに攻撃の報告に対応しています。 同社の担当者によると、攻撃者のアカウントはすでに無効化されており、偽の認証ページはブロックされており、Google は今後同様の攻撃を防ぐためにすでに取り組んでいます。
ソース: アルテクチカ