GoogleドライブやGoogleDocsユーザーを狙った巧妙な詐欺の手口
GoogleドライブやGoogleDocsユーザーを狙った巧妙な詐欺メールがあるとして,シマンテックが注意を喚起している。
記事の内容を要約すると,「Documents」と言う件名で届くそのフィッシングメールは,メールのリンク先に重要な文章がGoogleDocs内にアップロードされているので確認するようにと言う内容とのこと。
記事では,次のように解説している。
偽のページは、実際に Google のサーバー上でホストされており、SSL を介して提供されているため、さらに本物らしく見えます。詐欺師は単に、Google ドライブアカウントの中にフォルダを作成し、公開設定をしてファイルをアップロードしているにすぎません。そのうえで、Google ドライブのプレビュー機能を使って共有アクセス可能な URL を取得し、それをメッセージに掲載しているのです。引用元: 巧妙なフィッシング詐欺の標的になった Google Docs ユーザー | Symantec Connect Community.
つまり,リンク先がGoogleのものであることから,「怪しい」というアンテナが働きにくいということだろう。
そのため,安易に偽リンクを踏んでしまう結果になってしまう。
実際,リンクを踏むと,次のような画面になり,GoogleIDとPassを盗む。
IDとPassを盗んだ後は,GoogleDocs内にある文章にリダイレクトされるようで,盗まれた側も「何があったのか」よくわからずに,知らないうちにIDとPassを盗まれてしまうことになるようだ。
まず,この手の詐欺に引っかからないためには,
・メールの送り主を慎重に確認する事。
・怪しい英文のメールは「触らない」事。
この基本中の基本の2点を忘れない事かも知れない。
今回の様なリンク先が「大手」のリンク先だとしても,メールアドレスは,「不審」な部分があるはず。
そう言った部分を見落とさないようにしたい。