まさにそれが水曜日に起きた出来事で、Google 独自の OAuth 認証システムを利用して悪質な Web アプリへのアクセスを許可するフィッシング詐欺が爆発的に発生しました。 偽のインターネット アドレスを使用して予期せぬものを誘惑する他のフィッシング詐欺とは異なり、この攻撃は、誤解を招くアプリのタイトルを含む Google 認証リクエストをポップアップ表示するだけでした。
おすすめ動画
注意することが重要です Googleは迅速に対応し、問題のあるアプリを削除しました、したがって、この特定のフィッシング詐欺計画は閉鎖されます。 ただし、フィッシングの手口自体はまだ修正されていないようです。 Googleの声明は次のとおりです。
「Google ドキュメントになりすましたメールからユーザーを保護する措置を講じ、問題のあるアカウントを無効にしました。 私たちは偽のページを削除し、セーフ ブラウジングを通じて更新をプッシュし、不正行為チームはこの種のなりすましが再び発生しないように取り組んでいます。 ユーザーには Gmail でフィッシングメールを報告することをお勧めします。」
の この問題はもともと Reddit でハイライトされましたここでは、Redditor JakeSteam が攻撃の段階的な再現を提供しました。 この攻撃は Digital Trends のスタッフによっても実際に目撃されており、これらの手順が正確に記述されていることを確認できます。
プロセスは比較的簡単でした。 潜在的な被害者は、Google ドキュメントの共有を提案する電子メールを受け取りました。
ジェイクスチーム/レディット
[ドキュメントで開く] ボタンをクリックすると、正規の Google アカウントの選択画面がポップアップ表示され、クリックすると、 アプリがユーザーの Gmail および Google の連絡先情報にアクセスできるようにするための、同様に正当な Google 認証リクエスト。
ジェイクスチーム/レディット
一般的なユーザーの疑いのレベルが高まるのは、Google ドキュメントの開発者用リンクをクリックしたときだけです。 ここでの問題は、多くの人が Google ドキュメント ファイルを共有するという申し出を信頼する可能性があり、その場合、Google ドキュメントがアクセスを要求するシステムである可能性があることが完全に理にかなっていることです。
すでにこのフィッシング詐欺の餌食になっている場合は、そのアプリによるデータへのアクセスを禁止する必要があるでしょう。 にアクセスするとそれができます Google のセキュリティ ページの「接続されているアプリとサイト」セクション をクリックし、「アプリの管理」をクリックします。 次に、リスト内の Google ドキュメント アプリをクリックし、[削除] ボタンを押します。 接続されているすべてのアプリを確認し、正規ではないアプリを削除する良い機会かもしれません。
ここでの主な教訓は、これまでずっと続いてきたことと同じです。共有ファイルを期待していない場合は、ファイルが提供されたときに何もクリックしないでください。 ファイルの送信者がわからない場合は、送信者を調べて、信頼できる人であることを確認してください。
Google はおそらくこの問題を調査し、解決方法を見つけ出すことになるでしょう。 この特定のフィッシング攻撃は阻止されましたが、Google の正規の認証システムが攻撃に使用される可能性があることは懸念されます。
編集者のおすすめ
- なぜ Google は一部の従業員の Web アクセスを遮断しているのでしょうか?
- Google はこの重要な Gmail セキュリティ ツールを完全に無料にしました
- Google Chrome 拡張機能の半分が個人データを収集している可能性があります
- 新しい COVID-19 フィッシングメールによりビジネス秘密が盗まれる可能性があります
- この危険な新しいハッカー ツールにより、フィッシングが心配するほど簡単になります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
