ノラ猫。の手も借りたい

Apple関係やら,ガジェット関係やら,何でもごじゃれ

GoogleドライブやGoogleDocsユーザーを狙った巧妙な詐欺の手口

Web

 

 

GoogleドライブやGoogleDocsユーザーを狙った巧妙な詐欺メールがあるとして,シマンテックが注意を喚起している。

シマンテックの記事

 

記事の内容を要約すると,「Documents」と言う件名で届くそのフィッシングメールは,メールのリンク先に重要な文章がGoogleDocs内にアップロードされているので確認するようにと言う内容とのこと。

 

記事では,次のように解説している。

偽のページは、実際に Google のサーバー上でホストされており、SSL を介して提供されているため、さらに本物らしく見えます。詐欺師は単に、Google ドライブアカウントの中にフォルダを作成し、公開設定をしてファイルをアップロードしているにすぎません。そのうえで、Google ドライブプレビュー機能を使って共有アクセス可能な URL を取得し、それをメッセージに掲載しているのです。

引用元: 巧妙なフィッシング詐欺の標的になった Google Docs ユーザー | Symantec Connect Community.

 

 

つまり,リンク先がGoogleのものであることから,「怪しい」というアンテナが働きにくいということだろう。

そのため,安易に偽リンクを踏んでしまう結果になってしまう。

 

実際,リンクを踏むと,次のような画面になり,GoogleIDとPassを盗む。

 

 

IDとPassを盗んだ後は,GoogleDocs内にある文章にリダイレクトされるようで,盗まれた側も「何があったのか」よくわからずに,知らないうちにIDとPassを盗まれてしまうことになるようだ。

 

まず,この手の詐欺に引っかからないためには,

・メールの送り主を慎重に確認する事。

・怪しい英文のメールは「触らない」事。

この基本中の基本の2点を忘れない事かも知れない。

 

今回の様なリンク先が「大手」のリンク先だとしても,メールアドレスは,「不審」な部分があるはず。

そう言った部分を見落とさないようにしたい。