Google は、Google ドキュメントを装って Gmail ユーザーに送信されるフィッシング メッセージについて警告する公式声明を発表しました。 書く アルステクニカ。
「現在、Google ドキュメントに似たフィッシング メッセージの性質を調査しています。 このようなメッセージは開かず、フィッシングとして報告することをお勧めします」というメッセージが表示されます。
ArsTechnica によると、そのような手紙には、Google Docs 上のドキュメントへの招待状と、サービスにアクセスするために使用できるとされるボタンが含まれていました。 次に、ボタンをクリックした後、無防備なユーザーは偽のサイトの つに誘導され、そこで Google アカウントでログインするよう求められました。 最も危険なことは、Google ドキュメントへの悪意のあるリンクが、あなたの知っている人から来る可能性があることです。 メールを削除し、リンクをクリックしないことをお勧めします。
偽のサイトが要求した権限には、Google ドライブ ストレージ、メール、およびユーザーの連絡先情報へのアクセスが含まれていました。 データを受け取った後、攻撃者は被害者のすべての連絡先に新しい電子メールを送信しました。
ArsTechnica は、フィッシング メールの兆候をいくつか挙げています。
Google はすでに攻撃の報告に対応しています。 同社の担当者によると、攻撃者のアカウントはすでに無効化されており、偽の認証ページはブロックされており、Google は今後同様の攻撃を防ぐためにすでに取り組んでいます。
ソース: アルテクチカ
コメントを残す