Google Docsに偽装したこのフィッシング攻撃に注意してください
Googleアカウントの所有者は メールをよく見てください これ以降、新しい種類のフィッシング攻撃が発見されました。ただし、ほとんどのフィッシング攻撃とは異なり, これは特に説得力があることができます ハッカーが偽装した長さのおかげで.
フィッシング攻撃自体が始まります 見せかけのEメールに偽装 それはユーザーにGoogle Docs文書を編集するように誘う。ユーザーが招待を承認した場合、 Googleアカウント選択画面に移動 で彼らは言ったDocファイルを開くためのアカウントを選択することができるでしょう.
あなたが知っている可能性のある人から来ているように見えるフィッシング(またはマルウェア)グーグルドキュメントリンクは回っています。メールを削除します。クリックしないでください。 pic.twitter.com/fSZcS7ljhu
- Zeynep Tufekci(@zeynep)2017年5月3日
アカウントを選択すると、Webサイトは アプリに情報へのアクセスを許可するようにユーザーに促す アカウント内で見つかりました。ユーザーがアクセスを許可することを選択した場合、フィッシング攻撃が始まり、 影響を受けるGoogleアカウント内の連絡先が追加の攻撃を仕掛けるために使用されます。.
しながら フィッシング攻撃はGoogleにとって新しいものではありません。 全体として、この特別な攻撃は、それがどれほどうまく作られているかのために非常に効果的であることが判明しました。最初のGoogle Docsへの招待は非常に説得力があるように作成され、フィッシング攻撃も OAuth認証インターフェースを利用した 攻撃に正当性の感覚を与えるため.
そのように、 メールをちらっと見たもの この攻撃の影響を受けやすいでしょう。このフィッシング攻撃と同様に細心の注意を払って作成されているように、この攻撃は その性質を放棄する兆候が含まれていますか.
1つには、電子メールを受信した人は、通常のアドレスではなく「BCC」フィールドに自分のアドレスがリストされているのがわかります。 "に" フィールド。第二に、 "に"フィールドには、で終わる電子メールアドレスが含まれます。 "mailinator.com", もっとも一般的に使用されているアドレスは "[email protected]".
最後に、共有ドキュメントのソースは、GoogleドキュメントのようなWebアドレスを含む長いテキスト文字列として表示されます。.
あなたがそれの多くのうちの1人なら 知らないうちにフィッシングメールに許可を与えた, Googleアカウント管理ページにアクセスして、Googleのアカウント管理ページへのアクセス許可を取り消すことが不可欠です。 Googleドキュメント アプリ.
ありがたいことに, グーグルはそれ以来この特定のフィッシング詐欺を激しく取り締まった。 攻撃するので、影響を受けることはほとんどありません。それが言われて、そこにいるハッカーの何人かがどれほど粘り強いことができるかを知っているならば、それは賢明だろう あなたが受信したEメールに余分な用心深さを保つ.
ソース:Reddit