5月3日(米国時間)にGoogle DocsとGmailに対する新手のフィッシング詐欺が登場し、急激に広がっている様です。

知らないメールでも知っているアドレスからのメールでも、内容にURLがあるものは良く文面の前後を確認してから開いて下さい。
特定の、例えばGoogleやAmazonのURLでも偽装されていて安全ではない可能性もあります。詐欺被害に合わないためにも怪しいメールにはくれぐれも気をつけましょう。

今日(米国時間5/3)の午後早い時間に、Google DocsとGmailのユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。

犯行は単純だけど悪質だ。あなたに以前メールを送ってきたことのある人、その人の連絡先リストにあなたも載っている人から、メールが来る。それは、あなたとの“共有ドキュメント”になっている。ボタンをクリックしてそのドキュメントを開くと、一見無害なページが現れる…URLを見るとGoogleがホストしているページだ。パスワードは要求されないが、そこにはすでにあなたのアカウント情報がすべて載っている。そのページは、“Google Docs”アプリケーションにあなたのメールと連絡先を読む許可を与えてください、と求めている。

しかし: その“Google Docs”アプリケーションは実際にはGoogle Docsではなく、そのように見せかけているだけだ。

ほかのチェックボックスはどれも正しいから、疑り深い人でも信じてしまう。でも、“allow”をクリックした途端、万事休す!…謎の犯人はあなたの受信トレイにアクセスして、そのクリックベイトを、あなたの連絡先リストの全員に転送する。

Googleによると、その攻撃はすでに撃退したし、“再犯を防ぐ努力をしている”そうだ。

続きはこちら(Teccrunch

おすすめの記事