またしても、巧妙に偽装されたフィッシング詐欺が出現し、最も慎重なユーザーさえも騙すことができました。今回、サイバー犯罪者は、Google ドキュメントには人々を騙すための餌があることを利用しました。
近いうちに Google ドキュメントへの招待を受け取った場合は、慎重に行動してください。騙されても、獲物になるのはあなただけではありません。連絡先にもそれを広めることになります。
攻撃について知っておくべきこと:
- 感染したリンクを受け取った場合をクリックすると、Google アカウントのリストを含む、Google がホストする正規のページにリダイレクトされます。
- このページには、連絡先の管理や読み取りなどのデータへのアクセス許可を求める Google ドキュメントが表示されます。
- [許可] タブをクリックして許可を与えると、サイバー犯罪者の作業は完了です。実際の Google ドキュメントにデータへのアクセスを許可していないためです。
- さらに、この許可により、すべての連絡先へのアクセスが許可され、メールを送信したことのあるすべての人にマルウェアが拡散することが許可されます。 >
感染を避けるにはどうすればよいですか?
感染しないようにするのはかなり難しいです。ただし、次の点を確認してください。
Google ドキュメントでは G-mail アカウントにアクセスするための許可は必要なく、アプリの許可ページには表示されません。したがって、この種の許可を求めるメッセージを見つけても、騙されないでください。
この罠を回避するためにできるもう 1 つの方法は、実際の/正規の Google で Google ドキュメントをクリックすることです。ホストされたページで、奇妙なデベロッパーの情報が表示された場合は、そこから出てください。
安全を確保するために、見知らぬ人からのメールは開かないでください。少しでも疑問がある場合は、リンクをクリックしないでください。後悔するよりも安全を確保してください。
すでに感染している場合、どうすれば修復できますか?
すでに感染している場合に備えて、必ず次のことを行ってください。 Google アカウントのパスワードをリセットし、アプリの権限を確認してください。どのアプリケーションが Google アカウントにアクセスできるかを確認するには、以下のリンクをクリックしてください。
https://myaccount.google.com/permissions
リストをクリックすると、アプリの権限のリストが表示されます。アプリのリストに Google ドキュメントが含まれている場合は、それをクリックすると [削除] タブが表示されるので、[削除] をクリックして安全を確保してください。
Google はまた、この詐欺に関して Twitter で声明を発表し、ユーザーに次のように呼びかけています。注意して、怪しいリンクをクリックしないでください。さらに、t フィッシング詐欺を精査し、安全を確保するために影響を受けるユーザーに次のリンクにアクセスするよう依頼したと述べています。
リンク
Google は
これは、サイバー空間がいかに脆弱であるかを示すもう 1 つの例にすぎません。テクノロジー業界の最大手企業でさえ、定期的にサイバー犯罪の餌食になっています。先週、Facebook と Google はそれぞれ 1 億ドルの損害を被った攻撃を報告しましたが、その額は回収できる可能性がありました。
読み取り: 0
