フィッシング詐欺は新しいものではありませんが、シマンテックの研究者が最近発見した詐欺はセキュリティ業界の注目を集めています。 Google DocsおよびGoogle Driveユーザーを標的とするこの新しい詐欺は、Google独自のサーバーを使用して悪意のあるフィッシングWebサイトをホストし、何かが異常になったことをユーザーが検出するのを困難にするため、特に効果的です。
最も洗練されたフィッシング詐欺は、銀行やオンラインサービスなどの正当なWebサイトを細部まで再現することができます。 しかし、これらの詐欺には通常、1つの欠陥があります。「実際の」サイトまたはサービスによってホストされていないため、ユーザーがブラウザーで不正なWebアドレスを表示したり、SSLセキュリティが欠如しています。 しかし、シマンテックが発見したこの新しい詐欺は、知らないうちにGoogle自身によってホストされており、被害者のブラウザでSSL対応のGoogleアドレスを提供しています。
仕組みは次のとおりです。詐欺師はGoogleドライブアカウント内にフォルダーを作成し、パブリックとしてマークして、誰でも閲覧できるようにしました。 その後、Googleログインページのようにフォーマットされたファイルをそのフォルダーにアップロードし、Googleドライブのプレビュー機能を使用して、ファイルの一般にアクセス可能なURLを取得しました。
詐欺師は、このリンクを任意の方法で配布し、ユーザーをだましてGoogleドキュメントファイルに誘導し、それをクリックするとユーザーがGoogleログインのようなページに移動するように仕向けます。 このURLはGoogleにログインするための正しいURLではありませんが、Google.comドメインとSSLセキュリティが表示されるため、ほとんどの犠牲者をだますには十分かもしれません。
ログイン資格情報を入力したユーザーは、PHPスクリプトを介して詐欺師に記録され、最悪の場合、「ログイン」したユーザーは実際のGoogle Docファイルに転送されるため、ほとんどの被害者は手遅れになるまで、彼らが詐欺されたことに気付かないでしょう。
Googleのサービス範囲はますます拡大しているため、ユーザーのGoogleログイン資格情報を持つ詐欺師は、メール、カレンダー、ドキュメント、さらにはGoogle Musicなどの有料サービスにアクセスできます。
この詐欺は比較的巧妙ですが、ログイン資格情報を入力する前にサイトのアドレスバーに細心の注意を払い、それを提供するすべてのサービスで強く推奨される2要素認証を有効にすることで、ユーザーを保護できます。
