これは騙されても仕方のないレベル…Googleドライブユーザーを狙うフィッシング詐欺が巧妙すぎる件 | あまえび速報
6ca2a898    bdb683c1

これは騙されても仕方のないレベル…Googleドライブユーザーを狙うフィッシング詐欺が巧妙すぎる件

index

Google Docsユーザー狙うフィッシング詐欺が巧妙すぎる件。( ´・ω・)y─┛~~~oΟ◯




Google DocsやGoogleドライブのユーザーを標的とした巧妙な
フィッシングメールが出回っていると、シマンテックが注意を促している。

問題のメールは「Documents」という件名で、メール内のリンクをクリックして
Google Docsの文書を確認するよう促す。リンク先はGoogle Docsの
ログインページに偽装したページとなっている。

ah_phish(2)

偽ページはGoogleのサーバ上にあり、SSLを介して提供されているため本物らしく
見えてしまうが、フィッシング詐欺犯がGoogleドライブにファイルをアップロード
しただけ

偽ページの「One account. All of Google.」の下のテキストには、現在アクセスしている
サービスが表示されるが、わずかな違いなのでほとんどの人は気づかないという。

偽ページにログイン情報を入力すると、その情報は安全性の低いWebサーバ上の
PHPスクリプトに転送される。その後ユーザーは本当のGoogle Docs 文書に
リダイレクトされる。
Googleアカウントは多数のサービスに利用されており、Androidアプリやコンテンツも
購入できるとしてシマンテックは注意を促している。
http://nlab.itmedia.co.jp/nl/articles/1403/18/news045.html

このフィッシング詐欺の騙されやすいもっとも大きなポイントはログイン画面の
精巧さよりもむしろ「件名」
パッと見、Google公式のものからで、さらにリンクがGoogleドライブ、リンクを
たどるといつもの確認画面(と瓜2つのもの)が表示されれば、それは大抵の
ユーザーは疑いもなくIDとパスワード入力してしまいます。
むしろ、流れが自然すぎて疑うポイントがありません。

同様のフィッシング詐欺メールがいつ自分のもとへと届くかも分からないので
ユーザーの方はくれぐれも注意してください。 ( ´・ω・)y─┛~~~oΟ◯






コメント

  1. 名無し

    これは確かにわからんわ

  2. 名無し

    2段階認証にしているオレに死角はない!

  3. 名無しー

    なんでゆうちゃん捕まえられるのに
    こういう人は捕まえられないの?

  4. 名無し

    そもそもそんなメール踏まん

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング